在测试网络时怎么管理用户

① 网管如何管理网络

你在线么？我和你说，找个东东。给你看看网络管理员日常必做的12项工作
摘要：网络管理员一个网站或者服务器正常运行的保障人员，对于网站服务器有着特殊的意义。网络管理员平时具体做些什么？很多人都不是很了解。网络管理员每天都有大量的而且繁琐的工作需要去完成。
标签：网络管理员

网络管理员简称IT网管，这里的网管可不是我们在网吧里所认识的网管。网络管理员是一个网站可以正常运作的保障人员，身上的责任很重要。网络管理员平时有很多工作需要做，读文章带你走进网络管理员的日常工作。
1．服务器系统管理
总体来说，服务器系统的管理是整个网络管理员的工作中的重中之重，特别是在小型单位网络中，单位的网络规模比较小，网络设备比较简单，基本上是属于傻瓜式的。
这里的服务器系统包括网络服务器和应用服务器系统两个方面。服务器系统的管理是整个网络管理员工作中最重要的部分，因为它是整个网络的核心所在，无论是网络操作系统本身，还是各种网络服务器和应用服务器。
具体来说，服务器系统管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器，以及像Web、FTP、E-mail、RAS、NAT等应用服务器。服务器系统管理的最终目标，就是要确保服务器各种协议和服务工作正常，确保服务器的各项性能指标正常发挥。另外，还需要及时地更新服务器系统的版本或补丁程序，这不仅关系到服务器的性能发挥，而且还关系到整个网络系统的安全性，因为现在的操作系统不断有新的安全漏洞被发现，及时安装补丁可以有效地阻止、填补这些安全漏洞。
目前在服务器系统管理方面的重点与难点当然是各种网络操作系统的管理了。在这其中又包括各种不同版本的主流Windows、Linux和UNIX网络操作系统的管理了。而每个系统中所包括的具体管理工作又非常多，非常复杂，但这些又是网络管理员所必须掌握的。至少，在大多数中小型企业中，网络管理员应该掌握主流的Windows和Linux网络操作系统的管理了。在一些较大企业，或者一些特殊行业（如金融、证券和保险等）中，UNIX、Linux系统又是最普遍采用的，所以UNIX和Linux系统管理对于专业网络管理员来说，又是必须要掌握的。当然，像其他应用服务器的管理也是非常重要，而且必须掌握。
2．关键设备的维护与管理
这也是整个网络管理员中的重点之一，同时也是非常重要的工作，特别是在网络规模比较大，网络设备比较高档的单位网络中。因为单位网络系统更依赖这些关键设备的正常工作。
计算机网络的关键设备一般包括网络的核心交换机、核心路由器和服务器，它们是网络中的“节点”。对这些节点的维护和管理，除了需要经验积累外，还可以通过一些专门的网络管理系统来监视其工作状态，以便及时发现问题，及时进行维护和故障排除。
另外，为了提高网络的可用性，对一些关键设备进行冗余配置也是必不可少的。冗余包括两层含义，一是从端口角度进行，如对关键设备（如服务器、核心交换机）采取冗余链路连接，这样当其中一个端口出现故障时，另一个冗余链路就可以接替故障链路继续保持正常工作状态；另一层含义是对配置双份的设备或部件，如服务器中的电源、风扇、网卡，甚至内存等，核心交换机和路由器也可以配置两个。在正常工作时，这些冗余设备或部件起到负载均衡的作用，而在某部分出现故障时，则又起备份的作用。
在关键设备维护与管理中，服务器和网络总体性能的监控与管理是个技术重点和难点。要用到各种监控和管理工具，如流量监控工具MRTG、网络性能和通信监控的Sniffer类工具，带宽性能监控的Qcheck和IxChariot工具等。服务器性能方面的监控与管理还可利用操作系统自带的性能和监控管理工具进行。
当然，网络设备的配置与管理是整个关键设备维护与管理的重点与难点，这一点几乎是所有从事网络管理员，甚至网络工程技术人员的共识。目前在关键设备方面，主要是以Cisco、华为3COM等品牌为主，掌握这两个主要品牌设备的配置与管理方法是网络管理员所必需的。
3．用户管理
用户管理是网络管理员工作中的一个重点和难点，所涉及到的方面非常多，如用户账户、密码、文件和网络访问权限、用户权利、用户配置文件及用户安全策略等。既要保证各用户的正常工作不受影响，同时又要避免分配过高权限而给网络安全和管理带来不必要的安全隐患。
在网络管理中，网络管理员要求在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限；设置Web服务器、VPN等远程访问服务器中用户的访问权限等；限制Web服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。
但要注意的是，在Linux和UNIX系统中，用户管理不是集中的，因为它们所组建的网络是基于P2P（对等）模式的，除非用其他工具来实现模拟的域管理；而Windows系统的域模式中，可以组建基于C/S（客户机/服务器）模式的域网络，可以进行集中用户管理，这就是Windows域网络的一个重要优势。而且在UNIX和Linux系统中，用户管理（其他管理也基本上一样）基本上是基于命令符的终端模式进行的，初学者难以掌握，而Windows系统中的管理基本上是以图形界面模式进行的，比较容易掌握。
4．文件系统管理
网络中的文件系统管理是整个网络管理中最重要的部分之一，它不仅涉及到各用户的正常工作和网络应用，同时还关系到整个网络系统的安全性能。对于网络管理员来说，在文件系统管理中所做的工作主要有以下几个方面：
首先，要根据企业网络应用的需要选择适当的网络操作系统，部署相应的文件服务器系统、DFS（Distributed File System，分布式文件系统）或者NFS（Network File System，网络文件系统）。通过这些文件服务器系统的配置，就可以实现许多高级的文件系统管理和应用，如通过文件服务器系统的安装与配置就可时刻监视文件服务器或网络中其他主机上的文件共享与会话连接；通过DFS的部署就可以在全网络中部署统一的共享资源访问点，方便共享资源的使用与管理；通过NFS的部署，就可以实现与其他系统类型网络（如Linux和UNIX系统）的文件相互访问机制。这些都是与文件系统管理有关的服务器系统，必须熟练掌握。
其次，要为各用户设置必要的文件夹共享权限，以及文件和文件夹的安全访问权限。当然不同类型文件格式的文件和文件夹所能配置的权限不一样。在文件格式上，Windows NT平台有FAT（File Allocation Table，文件分配表）和NTFS（New Technology File System，新技术文件系统）文件系统。NTFS是Windows NT平台所提供的高性能、高可靠性和高安全性的网络文件系统，在新操作系统中尽量采用。而在Linux系统中目前主要有ext2和ext3文件类型，建议采用最新版本的ext3格式。
最后，需要定期检查服务器文件系统的安全性，最好在组策略中设置文件权限更改方面的审核策略，以便及时发现文件系统权限的非法更改，并予以纠正。
5．磁盘和数据管理
磁盘与数据管理同样是整个网络管理工作中非常重要的方面，特别是在大型、外资企业中。在磁盘管理方面主要包括磁盘系统的基本操作与管理，如磁盘格式化，磁盘的分区、盘符的分配与调整，文件系统转换，基本/动态磁盘类型的转换，RAID（Rendant Array of Inexpensive Disks，独立磁盘冗余阵列）的配置，以及用户磁盘配额的配置与管理等。
数据管理目前在整个网络管理的重要性更加突出了，因为现代企业网络中保存了大量的企业数据，包括日常的办公文档、电子表格、产品资料、产品数据库、财务数据库和营销数据库等。这些数据在一定程度上可能关系到企业的生存与发展。
为了确保企业数据的安全，除了必须配备强大而又安全的杀病毒软件系统外，RAID是非常必要的，一方面其可以起到加速磁盘读写速率，提高磁盘读写效率的作用，更重要的是其可以起到保护数据安全的作用，因为有些RAID类型具有镜像，或者奇偶校验功能，通过它们就可以对故障磁盘上的数据进行恢复。另外，在企业网络中，还要防止因电源故障而出现的文件丢失，这时就要用到UPS（Uninterruptible Power Supply，不间断电源供应），还可能需要为关键的服务器配备冗余电源、电源风扇部件。
确保数据安全的最后一道防线就是制定一套行之有效的容灾方案。在预防灾难的计划中，网络管理员不应将自己的思维局限在普通的问题上，应该考虑得更广泛一些。设想发生了自然灾害，如地震、火灾等将整个网络全部摧毁，网络管理员该如何恢复，花费多少时间，采取何种步骤进行恢复。在容灾方案中一定要详细，并通过模拟实验对方案的可行性和有效性进行验证。在容灾方案中，其中一个重要方面就是数据备份计划，它是关键中的关键。备份计划应该包括如下信息：备份什么、在哪备份、何时备份、多长时间备份一次、谁负责备份、备份载体应放在哪、多长时间检查一次备份，以及一旦数据丢失应采取哪些措施。进行可靠的数据备份是网络管理员最重要的工作之一，做好备份计划后就应该认真执行。作为网络管理员事先要进行灾难恢复计划，过程中要每天坚持数据备份，事后要及时恢复系统，尽可能地避免数据丢失。如果是大型企业，或者有分支机构的企业，对于一些关键数据（如企业数据库、E-mail和财务等），为了确保网络系统中文件和文件夹的有效性和安全性，还采用了异地远程数据备份和远程数据镜像存储措施，实施异地容灾，这样企业所能承受灾难的能力就远比只在当地进行数据备份强了。
6．IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。如果IP地址管理不当，网络很容易出现IP地址的冲突，导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。
目前IP地址有两个主要版本，是IPv4和IPv6。现在普遍使用的仍是IPv4，但IPv6协议也正在开始普及，新的操作系统，如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已开始支持IPv6协议了。
在小型计算机网络中目前都是直接采用IPv4 C类地址中的192.168.0.0/16专用网络地址段，每个IP子网可以拥有256台计算机或网络设备。而在大中型企业中，通常是采用A（10.0.0.0/8专用网络地址段）或B类（172.18.0.0/12专用网络地址段）IP地址。这些地址均无须申请，可直接使用。当然在单位网络中，IP地址的分配通常不是严格按照IPv4协议中规定的类别来进行的，而通常是采用地址前缀方式重新划分。
在IPv4协议中，IP地址的分配一般有两种方式。
静态IP地址分配法：对于服务器（包括域控制器及其他所有成员服务器）、经常上网的计算机和网络设备一般给予一个固定的IP地址。
DHCP动态IP地址分配法：对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议（DHCP）来动态配置IP地址，以节约IP地址资源。这里关键是要设置好地址池范围。
7．安全管理
在网络安全管理上，现在的企业比几年前要求高了许多。不仅要求网络管理员能部署防火墙、杀毒软件系统，而且还要能对整个网络部署一套有效的安全策略，全面保证网络的安全。安全管理员根据实际经验得出，最重要的部分在于用户权利的配置、文件和文件夹共享权限和安全访问权限的配置。可使用的管理方法有系统管理报警选项设置、事件日志分析和安全策略审核等。
良好的安全策略对于企业的数据、软件和硬件是绝对重要的。在网络安全行业内流行着这样一条80/20法则，也就是80%的安全威胁来自网络内部（内部危害分为三类：操作失误、存心捣乱及用户无知）。要想保证网络的安全，在做好边界防护的同时，也要做好内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。如果许多无关的人也可以登录服务器，非授权的人也可以窃取或破坏信息，那么即使最好的硬件、软件和培训也都变得毫无价值。
软件安全策略的目标是：
保证只有授权的用户才可以使用一定受限的网络资源，预防给予过高的权限，定时检查用户权限和用户组账户有无变更。
减小数据、服务器和网络设备等由于受到疏忽的操作或恶意的破坏而造成的损失。对于服务器而言，错误操作是最大隐患。这要求网络管理员自身要加强这方面的学习，对于用户，网络管理员要加强这方面的意识和操作培训。
防止网络中非授权的外部访问。例如，通过Internet访问。这是个易被忽视的内容，但对于网络管理员这是无法原谅的粗心。要限制用户的非法外网访问，一方面可以通过用户授权，另一方面还可以通过一些专用网络管理软件或硬件来实现，如一些代理服务器和宽带路由器就有访问控制的功能，要好好利用。
此外还需要注意的是对用户的管理。当单位来了新的员工时，网络管理员需要为他（她）创建新的用户账号；当有职工调动工作岗位时，网络管理员该为其重新分配用户权限；当有职工离去时，网络管理员应该立刻删除这个账号与密码。
另外，在安全管理方面，还要注意安全管理中的“木桶理论”，整个网络的安全管理都是相互关联和影响的，整个网络的安全性最终取决于安全性能最差的部分，而不是那些安全管理做得最好的方面。
8．软件管理
软件管理包括添加新的软件、升级现有的软件和删除过时的软件。如果在服务器上安装，最好在安装之前做好服务器备份。如果在工作站上安装，应该先做一个安装测试，然后保证每一台工作站的一致性。如果要在工作站上安装新软件，应该先做一个安装测试，并记录下每一个步骤。测试安装在典型的工作站上是否会出现问题。如果认为满意，就在每一个用户的计算机上都重复安装过程，保证一致性。如果在每一台工作站上都使用相同的硬件和操作系统，一致性的安装应用程序非常简单。如果网络上用户过多，可以考虑使用某些特殊的工具来生成软件自动安装过程。如Windows系统的“无人值守安装”和“远程安装”功能就可大大减轻网络管理员软件安装的负担。
软件永远不可能完美，总会有这样或那样的问题，所以无论是操作系统还是设备的驱动程序，都应该至少每个季度检查一次有无升级的提示，在服务器和工作站上都要进行这一项工作。有时，补丁程序本身比要解决的问题更加可怕，操作系统的补丁导致的严重事故比比皆是。如2003年1月25日爆发的Slammer病毒就是利用了SQL Server 2000的一个漏洞进行攻击的蠕虫病毒。其实早在2002年7月，微软就针对SQL Server 2000中1434端口的漏洞，公布了安全补丁程序，对于微软服务器软件的用户来说，只要下载了补丁程序，就可以避免这次灾难。但遗憾的是，太多用户忽视了微软的建议。从上面的例子不难看出，安全意识的树立，在某种意义上比安全技术本身更重要。
另外，在软件管理方面还应对服务器中专门存放源程序文件夹的访问权限进行严格限制，通常只允许系统管理员有权限访问和使用，否则一些不自觉的用户会在他们的计算机上安装一些本来他们不需要的软件。
9．硬件资源的维护与管理
在企业网络中，网络管理员通常需要负担起管理服务器和全部共享网络资源的责任，包括打印机、处理器、内存和硬盘等。在这种条件下，网络管理员的责任是相当直接的。
在对这些网络硬件资源的管理中，其中一项重要任务就是实施常规检查。虽然现在复杂的网络操作系统可以承受一定程度的问题而不至于停工，但是网络管理员在这些非关键性的错误堆积起来并变得严重之前，需要周期性地检测服务器并纠正这些错误。计算机系统也带有诊断工具，但是可能需要使用比它们更复杂的专业工具，比方说Intel公司的LANDesk Management Suite或者Novell的ManageWise，可以进行更细致的测试，并有更好的联机帮助。网络就是网络管理员的阵地，网络管理员还应对网络内的各台微机或各个工作站进行定期巡检，了解每台计算机的状态，并定期保养。
在出现了硬件故障后，网络管理员还必须承担起故障排除和基本硬件维修的责任。这是最体现网络管理员的技术水平、冷静心态和逻辑思考能力的时候。随着经验的增长，解决问题的能力也会逐步提高。网络管理员要了解各处可能发生的问题：时刻不忘在笔记本电脑中记下调查结果和建议；利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法；当然还应该采取措施预防网络故障的发生。网络管理员应尽可能多地搜集信息，并记录在网络文档中。你会惊奇地发现以前的积累常常可以帮助查明某个事件的原因。
10．网络打印机的配置和管理
就是这个，谢谢，把悬赏分给我吧！

② 关于互联网使用管理规定

互联网对于现在的时代来说基本上是男女老少皆知晓，下面是我为你整理的关于互联网使用管理规定，希望对你有用!

关于互联网使用管理规定1

一、内容和适用范围

为了加强公司计算机软、硬件及网络的管理，确保计算机软、硬件及网络正常使用，特制定本制度，公司各级员工使用计算机软、硬件及网络，均应遵守本制度涉及的各项规定。

2.本文所称的计算机硬件主要指：主机、显示器、键盘、鼠标、打印机、U盘、网络设备及附属设备。

3.本文所称的计算机软件是指各类系统软件、商业及公司自行开发的应用软件等。

4.本文所称的网络包括互联网、公司内部局域网。

二、总则

1.公司计算机软、硬件及网络管理的归口管理部门为综合管理部。

2.综合管理部配备网络管理员对公司所有计算机软、硬件及信息实行统一管理，负责对公司计算机及网络设备进行登记、造册、维护和维修。

3.公司网络管理员负责对公司网站进行信息维护和安全防护。

4.公司计算机软、硬件及低值易耗品由网络管理员负责统一申购、保管、分发和管理。

5.公司各部门的计算机硬件，遵循谁使用，谁负责的原则进行管理。

三、计算机硬件管理

1.计算机硬件由公司统一配置并定位，任何部门和个人不得允许私自挪用、调换、外借和移动。

2.公司计算机主要硬件设备均应设置台账进行登记，注明设备编号、名称、型号、规格、配置、生产厂家、供货单位、使用部门及使用人等信息。

3.计算机主要硬件设备应粘贴设备标签，设备标签不得随意撕毁，如发现标签脱落应及时告知网络管理员重新补贴。

4.计算机主要硬件设备的附属资料(包括但不限于产品说明书、保修卡、附送软件等)由网络管理员负责统一保管。

5.严禁私自拆卸计算机硬件外壳，严禁未经许可移动、拆卸、调试、更换硬件设备。

四、计算机软件管理

1.公司使用的计算机、网络软件由网络管理员统一进行安装、维护和改造，不允许私自安装盗版操作系统、软件、游戏等。如特殊需要，经部门主管同意后联系网络管理员安装相应的正版软件或绿色软件。

2.如公司没有相应正版软件，又急需使用，可联系网络管理员从网络下载相应测试软件使用。(注：务必在下载24小时内删除无版权软件，以免侵犯该软件着作版权)

3.公司购买的商品软件由网络管理员统一保管并做好备份，其密钥、序列号、加密狗等由使用部门在网络管理员处登记领用，禁止在公司外使用。如特殊需要，须经部门主管同意后并在网络管理员处备案登记。

五、网络管理

1.公司网络管理员对计算机IP地址统一分配、登记、管理，严禁盗用、修改IP地址。

2.公司内部局域网由网络管理员负责管理，网络使用权限根据业务需要经使用部门申请，由网络管理员统一授权并登记备案。

3.因业务需要使用互联网的部门和岗位，需经部门申请并报分管副总批准后，由网络管理员统一授权并登记备案。

4.公司将通过网络管理系统进行网络自动控制，对各种网络应用进行控制和记录，包括实时记录计算机所有对外收发的邮件、浏览的网页以及上传下载的文件，监视和管理网内用户的聊天行为，限制、阻断网内用户访问指定网络资源或网络协议等。

六、计算机信息管理

1.计算机存储的信息，属于《文档资料管理制度》适用范围的，从其规定;属于《技术文件管理制度》适用范围的，从其规定。

2.公司员工必须自觉遵守企业的有关保密法规，不得利用网络有意或无意泄漏公司的涉密文件、资料和数据;不得非法复制、转移和破坏公司的文件、资料和数据。

3.公司重要电子文档、资料和数据应上传至文件服务器妥善保存，由网络管理员定期备份至光盘;本机保存务必将资料存储在除操作系统外的硬盘空间，严禁将重要文件存放在桌面上。

七、计算机安全防护管理

1.公司内部使用移动存储设备，使用前需先对该存储设备进行病毒检测，确保无病毒后方可使用。内部局域网使用移动存储设备，实行定点、定机管理。

2.上网时禁止浏览色情、反动网页;浏览信息时，不要随便下载页面信息和安装网站插件。

3.进入公司邮箱或私人邮箱，不要随便打开来历不明的邮件及附件，同时开

启杀毒软件邮件监控程序以免被计算机病毒入侵。

4.计算机使用者应定期对自己使用的计算机查杀病毒，更新杀毒软件病毒库，以确保计算机系统安全、无病毒。

5.禁止计算机使用者删除、更换或关闭杀毒软件。

6.公司网络管理员负责定期发布杀毒软件更新补丁，公司内部局域网用户可通过网络映射通道进行升级。

7.所有公司网络系统用户的计算机必须设置操作系统登陆密码，密码长度不得少于6个字符且不能采用简单的弱口令，最好是由数字、字母、和其他有效字符组成;员工应不定期修改密码，每次修改间隔期不得长于三个月。

8.计算机使用者离职时必须由网络管理员确认其计算机硬件设备完好、移动存储设备归还、系统密码清除后方可离职。

八、计算机操作规范管理

1.计算机开机：遵循先开电源插座、显示器、打印机、外设、主机的顺序;每次的关、开机操作至少间隔1分钟，严禁连续进行多次的开关机操作。

2.计算机关机：遵循先关主机、显示器、外设、电源插座的顺序;下班时，务必要将电源插座的开关关上，节假日应将插座拔下，彻底切断电源，以防止火灾隐患。

3.打印机及外围设备的使用：打印机在使用时要注意电源线和打印线是否连接有效，当出现故障时注意检查有无卡纸;激光打印机注意硒鼓有无碳粉，喷墨水是否干涸，针式打印机看是否有断针;当打印机工作时，不要强行阻止，否则更容易损坏打印机。

4.停电时，应尽快关闭电源插座或将插座拔下，以免引起短路和火灾。

5.来电时，应等待5～10分钟待电路稳定后方可开机，开机时应遵循开机流程操作。

6.计算机发生故障应尽快通知网络管理员，不允许私自维修。

7.计算机操作人员必须爱护计算机设备，保持计算机设备的清洁卫生。

8.禁止在开机状态下使用湿物(湿毛巾、溶剂等)擦拭显示屏幕。

9.禁止工作时间内玩游戏和做与工作无关的事宜。

10.禁止在使用计算机设备时，关闭、删除、更换公司杀毒软件。

11.严禁利用计算机系统发布、浏览、下载、传送反动、色情及暴力的信息。

12.严禁上班时间使用任何软件下载与公司无关的资料、程序等。

13.严禁上班时间使用BT软件下载。

14.严格遵守《中华人民共和国计算机信息网络国际互联网管理暂行规定》，严禁利用计算机非法入侵他人或其他组织的计算机信息系统。

九、相关惩戒措施

1.如发现上班时间内使用网际快车、迅雷、电驴、QQ旋风、FTP及IE等相关软件下载非工作的资料，发现一次扣30元。

2.如上班时间使用BT软件下载，发现一次扣50元。

3.如发现上班时间内使用QQ直播、P2P、网络电视等在线视频软件，发现一次扣100元。

4.如发现公司员工盗用、修改IP地址，发现一次扣50元。

5.如计算机使用异常或已经中毒，不及时通知网络管理员而影响公司网络安全，扣20元。

6.如上班时间利用公司网络资源发布、浏览、下载、传送反动、色情及暴力的，扣200元，情节严重者予以辞退。

7.如发现公司员工利用计算机非法入侵他人或其他组织的计算机信息系统的，扣200元，情节严重者予以辞退。

8.如发现公司员工利用网络有意或无意泄漏公司的涉密文件、资料和数据或非法复制、转移和破坏公司的文件、资料和数据的，将视其后果，处以罚款、调离岗位、辞退等处罚，情节严重者将依法追究其民事、刑事责任。

9.每月网络管理员负责将监控数据反馈给总经理及综合管理部。

十、附则

1.对于使用笔记本电脑的员工，除了硬件不做相关要求外，其他都按台式机的规章制度执行网络管理条例。

2.本制度由综合管理部负责解释。

3.本制度自颁布之日起执行。

关于互联网使用管理规定2

一、为合理使用公司网络资源、保证网络安全和畅通、禁止违规上网现象，特订立本办法。

二、网络行为规范

1、不得在公司网络上进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。这些活动主要包括(但并不局限于)散布电脑病毒、使用网络进入未经授权使用的电脑、以不真实身份使用网络资源、攻击和修改公司总路由器设置等。

2、不得利用公司网络从事危害公司安全、泄露公司秘密等违规、违法活动。

3、不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

4、不允许在网络上发布不真实信息、传播小道消息或进行人身攻击。

5、禁止浏览色情、反动及与工作无关的网页。

6、工作时间内，不得在线收看视频、听音乐、玩游戏、看小说。不得下载或上传与工作无关的资料(包括音乐、电影、视频、游戏及其他与工作无关的东西)。

三、网络安全

1、每部电脑必须安装杀毒软件，并经常更新，定期杀毒、清理插件。建议安装“360安全卫士”和“360杀毒”。

2、不要随意打开不明来历的邮件及附件，避免网上病毒入侵。使用外来光盘、U盘等介质时，要及时杀毒。

四、网络管理

1、长期固定直接连接到公司网络上的台式电脑和笔记本电脑，需将“计算机名”及“IP地址”向综合管理办公室报备，公司有权对未经报备的电脑通过上网行为管理路由器关闭其上网权限，直至该电脑报备“计算机名”及“IP地址”后再开通上网权限。

2、各部门网络扩展必须经过综合管理办公室批准并报备。由公司网络派生出来的无线网络也是公司的办公资源，包括部门无线路由器及单机随身WiFi均需在综合管理办公室报备，无线路由责任人必须承担该无线路由的管理责任，要设置密码，并经常更新密码，不得将密码随意外泄，要掌握本无线路由连接人的情况，保证网络安全及节约流量资源。

3、公司有权监视连网电脑的网络上传下载流量。对异常流量，公司有权限制，由于违反前述网络行为规范产生的异常流量，公司视情节轻重分别对其进行警告和罚款处理。

4、为避免浪费电力、保护电脑设施及安全考虑，下班时，应将电脑主机和显示器关闭，若因工作需要不能关机的应在电脑上贴标识说明“电脑在处理工作运行中”，避免他人不知情误关电脑。

5、综合管理办公室负责网络的日常管理和维护工作。

关于互联网使用管理规定3

为了有效、充分发挥和利用公司网络资源，保障网络系统正常、安全、可靠地运行，保证日常办公的顺利进行，规范网络建设工作，建立信息网络系统，发挥计算机网络的作用，提高办公效率，改善管理方法，提高管理水平。特制定本制度。

一、适用范围及岗位设置

一)集团公司总部、所属子公司及项目公司或项目部。

二)集团公司总部设网管员，子公司及项目公司或项目部设网管员或相应管理员。

二、机房管理

一)机房的日常管理、维护工作由网管员专职负责。

二)机房内各种设备的技术档案，由网管员或相应管理员妥善保管并建立机房内各种设备运行状态表。并报集团公司网管员备案。

三)机房需保持环境清洁卫生，设备整齐有序。由网管员每周对设备进行一次维护保养、加负载满负荷运行测试设备性能以保证公司网络正常运行。(维护、维修记录表)

四)未经许可，非机房工作人员不得随意进出机房。

五)为保证机房设备运转，未经允许，不得改动或移动机房内的电源、机柜、服务器、交换机、换气扇等设备。

六)未经网管员或相应管理员授权，严禁他人开关、操作服务器、交换机等各种网络设备。

七)未经总裁或子公司总经理批准，不能带外来人员参观机房设备，禁止在服务器上演示、查询信息，收、发E-mail、浏览网页、上QQ等上网工作。

三 、电脑办公网络管理

一)电脑及其配件的购置、维修和使用。

1.需要购买计算机及其备品配件的，先由申请部门的使用人填写申购单，相应的配置型号由总裁办网管审核后执行办公物资申购程序。

2.电脑及办公设备(复印机、打印机、传真机、投影仪等)需外出维修的，必须填写申请单经总裁办或子公司负责人签字后方可外出维修，如设备未出保修期，由网管员或相应管理员通知供应商及设备售后维修部更换及维修。

3.电脑安装调试正常使用后，计算机名按照统一规范来命名，手动设置IP地址，并将IP地址和电脑MAC地址绑定;各子公司指定专人负责电脑及其外设办公设备，并由集团网管员备案。

4.各部门人员均不得擅自拆装电脑、外设和更换部件，确实需要打开机箱的，应通知网管员或相应管理员进行处理。

5.严禁任何部门和个人上班期间使用公司电脑、网络做与工作无关的事情，如打游戏、下载、购物等，网管员或相应管理员每周不定期抽查一次，并将检查结果报总裁办。

6.部门人员调动或离职，人力资源部应及时通知网管员对离职人员的电脑进行检查登记、入库、备案和重新分配，避免重复购买。

二)公司网络的接入、使用、维护

1.公司内外网络的建设由总裁办网管员统一规划。禁止其他任何人擅自连接网线。

2.公司的互联网对全公司开放，由网管员或相应管理员负责公司互联网的连通和权限设置。

3.网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时，应由网管员或相应管理员统一调整，并及时修改“网络结构图”。

4.对现有互联网用户，网管员或相应管理员将不定期检查上网记录，如其一个月的上网记录中半数的网站与其工作无关，将报总裁办或子公司负责人，执行处罚程序。

5.对于接入互联网的用户，禁止工作时间浏览与工作无关的网站，禁止在任何时间浏览不健康的网站，禁止下载、安装具有破坏性的程序或代码。

6.严禁使用公司网络搞迷信和邪教活动，禁止将保密信息上网传播。

7.禁止利用互联网络进行国家法律法规所禁止的各项内容。

8.网络出现故障，及网管员(或相应管理员)处理。严禁任何部门和个人擅自更改IP地址。

9.禁止任何人擅自修改机器设置和更改上网端口。

10.禁止外来人员未经许可使用公司电脑、网络。

三)计算机软件的安装、维护

1.计算机的操作系统，必须由网管员(或相应管理员)统一安装。

2.应用软件的安装(除应用软件公司上门安装除外)，需由使用部门申报公司，禁止各部门擅自安装应用软件。

3.禁止任何部门和个人在计算机中安装娱乐性的软件和游戏软件。

4.禁止任何部门和个人安装、传播染有病毒的软件和文件。

5.禁止任何人在计算机上安装黑客软件和利用黑客程序对他人的计算机和服务器进行攻击、破坏。

6.对于公司购买的软件和随机附带的驱动程序光盘，由网管员或相应管理员统一管理。

三、电脑外设、办公设备及耗材管理

1.打印机按照区域划分使用，正常使用情况下，只能使用本部门或公司指定的打印机。

2.打印机等办公设备出现故障，应及时通知网管员或相应管理员进行处理，禁止擅自拆卸设备。

3.因人为原因造成的设备故障，网管员或相应管理员必须出具故障报告，查明直接责任人。

4.需更换或者核销的打印机、复印机等办公设备，由使用部门人员填写更换或报废申请交网管员(或相应管理员)签字确认后，执行办公物质采购和固定资产核销程序。

5. 办公耗材的领取实行“统一管理、以旧换新”的原则。

四、信息的安全保密

一)涉及公司秘密的信息、违反党纪国法的信息、有损公司利益和形象的信息、个人隐私的信息、色情信息、有碍社会治安的信息等，均不得在公司内部办公网络中存储、处理、传递。

二)任何部门和个人不得盗用其他部门帐号、密码、IP地址。

三)刻意或无意泄漏经营数据的或市场经营决策的，一经查实，罚款500-1000元，后果严重者移交法律机构进行处理。

四)严格保密本公司的数据和文件，严禁外来人员对计算机数据和文件拷贝或抄写。也不得私自通过互联网发送本公司涉密的数据和文件。如工作需要，必须经过领导同意方可以进行操作。

五 、处罚

1.对上网用户在上班时间下载电影、软件等与工作无关的，或者在线音乐、在线视频等，严重占用网络宽带，导致网络堵塞，一经发现，罚款100元;

2.员工访问了不明网站，病毒、蠕虫、木马、恶意代码及间谍软件等通过网页、Email、聊天工具、下载软件等方式，侵入到内网的各个角落，严重影响公司网络的正常运行，一经发现罚款100元。

3.上班时间浏览与工作无关网页、炒股、购物、游戏等一经发现罚款50元。

4.使用BT、电驴、迅雷、网际快车、超级旋风等P2P下载软件和PPlive、UUsee、PPstream、迅雷看看等P2P视频软件。使得局域网网络资源被消耗殆尽，导致企业正常的网络应用无法进行，严重干扰了公司的经营活动的一经发现罚款500元。

5.未经许可私自修改电脑IP地址，导致局域网出现IP地址冲突，电脑掉线现象，严重影响了局域网的稳定和畅通。一经发现罚款100元。

6.未经许可私自移动公司在各点分布的网络设备及布线，乱拉线等，一经发现罚款100元。

7.部门共用的电脑损坏，查不到责任人时，由部门负责人承担。

8. 计算机使用人员负责维护计算机的清洁工作，下班后必须关闭主机和显示器，一经发现罚款20元/次

③ 如何设置网络权限

设置网络计算机访问权限的步骤如下：

1、首先打开控制面板里的设备管理器，点击打开。

网络技术原理

网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。

“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。

能够完成“防火墙”工作的可以是简单的隐蔽路由器，这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。

隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信，起到一定的过滤作用。由于隐蔽路由器仅仅是对路由器的参数做些修改，因而也有人不把它归入“防火墙”一级的措施。

真正意义的“防火墙”有两类，一类被称为标准“防火墙”；一类叫双家网关。标准“防火墙”系统包括一个Unix工作站，该工作站的两端各有一个路由器进行缓冲。

其中一个路由器的接口是外部世界，即公用网；而另一个则联接内部网。标准“防火墙”使用专门的软件，并要求较高的管理水平，而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。

双家网关又称堡垒主机或应用层网关，它是一个单个的系统，但却能同时完成标准“防火墙”的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的连接，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。

④ 电信路由器手机怎么管理

您好，您是指电信天翼网关吧，如果是的，那么用户下载安装小翼管家客户端，绑定自己的网关后即可管理电信天翼网关设备了，了解更多服务优惠请关注“中国电信贵州客服”公众号。客服16为你解答。

⑤ 网络管理员常用的工具

对于网管来说，找到几款好的软件能为自己的局域网管理工作带来更多的便捷。如今的网络管理软件种类繁多，功能各不相同。本系列文章以实用为原则，向大家介绍时下最新最实用的网管工具，希望大家能在这里找到值得珍藏的东西。

Easy网管

工具档案

软件大小:1.3MB

运行环境:Windows NT/2000/XP

下载地址:http://www.onlinedown.net/soft/3168.htm

特点:上网时间限制功能;网络流量流速监测控制功能;远程遥控;不占用带宽资源。

对于一般公司，某些部门的上网时间需要严格控制，而Easy网管就具有强大的时间限制功能，让你轻松地为局域网内的每台计算机设置上网时间。你可以使用它的流量流速监测控制功能来实时测试每台计算机的网速，自动控制BT等下载软件所占用的网络带宽，解决网络拥挤问题，而它工作时不占用任何宝贵的网络资源。软件界面简洁友好，相信每个人都可以轻松掌握使用

此外你可以充分利用Easy网管的远程遥控功能，这样就可以不用亲临现场也能解决问题。它还可以控制用户各种聊天软件的使用。而对于它的一些常用的网络管理功能，如用户的分组管理及使用权限的设置;IP地址的绑定等，也是大家所不可缺少的。

超级Ping

工具档案

软件大小:708KB

运行环境:Windows 9X/Me/NT/2000/XP

下载地址:http://www.onlinedown.net/soft/1529.htm

特点:体积小巧;使用简单;网络监测灵活。

在局域网中经常需要对某些可疑计算机进行跟踪监测，了解用户的使用情况，而这正是超级Ping的特色功能。它体积小巧，简单易用，界面十分简洁(图2)。

大家将要监测的计算机添加到主机列表中，就可以对它实施连续监测或定时监测，自动记录并分析结果。而它的断网自动报警 、端口扫描、数据库管理(可用Web\客户端两种方式)等功能也十分方便。

⑥ winxp如何设置网络用户权限

这是我在网上找到了.

在Windows XP中设置登陆用户权限
在一次帮助用户维护网络的时候，偶然发现Windows XP操作系统中的NET系列命令中多了一个Net User命令。经过仔细推敲和演练发现Net User不仅可以用来添加或修改用户或者显示用户信息，还可以对用户设置不同的限制，比控制面板中的“用户账户”的应用效果要好多了，大家不妨试试。

Net User命令是一个DOS命令，必须在Windows XP下的MS-DOS模式下运行，所以首先要进入MS-DOS模式：选择“开始”菜单的“附件”选项的子选项“命令提示符”，或在“开始”菜单的“运行”选项（快捷键为Win+R）中输入“cmd.exe”，进入MS-DOS模式。以下功能都基于此模式下。

建立一个普通新用户

在MS-DOS提示符中输入如下命令：“net user john 123 /add”，回车。即可新建一个名为“John”，密码为“123”的新用户。Add参数表示新建用户。

值得注意的是：用户名最多可有 20 个字符，密码最多可有 127 个字符。

建立一个登录时间受限制的用户

用以下方法可实现对电脑使用时间的控制。比如，需要建立一个John的用户账号，密码为“123”，登录权限从星期一到星期五的早上八点到晚上十点和双休日的晚上七点到晚上九点。

1. 12小时制可键入如下命令：“net user john 123 /add /times:monday-friday,8AM-10PM;saturday-sunday,7PM-9PM”，回车确定即可。

2. 24小时制可键入如下命令：“net user john 123 /add /times:M-F,8:00-22:00;Sa-Su,19:00-21:00”，回车确定即可。

值得注意的是：Time的增加值限制为1小时。对于Day值，可以用全称或缩写（即 M、T、W、Th、F、Sa、Su）。可以使用12小时或24小时时间表示法。对于12小时表示法，请使用AM、PM或A.M.、P.M.。All值表示用户始终可以登录；空值（空白）意味着用户永远不能登录。用逗号分隔日期和时间，用分号分隔日期和时间单元（例如，M,4AM-5PM;T,1PM-3PM）。指定时间时不要使用空格。

另外，Passwordchg:{yes no}参数可用来指定用户是否可以更改自己的密码，默认设置为 Yes。

限定用户的使用时间

Net User命令还可以使用参数Expires:{{mm/dd/yyyy dd/mm/yyyy mmm,dd ,yyyy} never} 使用户账号根据指定的Date过期限定用户。过期日期可以是 [mm/dd/yyyy]、[dd/mm/yyyy] 或[mmm,dd,yyyy]格式。它取决于国家（地区）代码。用户账号在指定日期开始时到期。对于月份值，可以使用数字、全称或三个字母的缩写（即Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec）。对于年份值，可以使用两位数或四位数；使用逗号和斜杠分隔日期的各部分；不要使用空格。

例如：要限定用户账号John到2004年11月5日到期，可键入如下命令：“net user john /expires:Nov/5/2004”，回车确定即可。

查看用户信息、修改已有用户密码和删除用户

如果在没有参数的情况下使用，则Net User将显示计算机上用户的列表，如键入以下命令：“net user”，回车即可显示该系统的所有用户。

如果键入：“net user john”，回车则可显示用户John的信息。

若键入命令：“net user john 123456 /add”，回车确定，则强制将用户John（John为已有用户）的密码更改为123456。

若键入命令：“net user john /delete”，回车确定则可删除用户John。

Windows下权限设置详解

创建时间：2005-02-15
文章属性：原创
文章提交：mrcool (mrcoolfuyu_at_tom.com)

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO!

要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。

Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。
Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。

我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。

下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了网络安全事故，也可以把损失降到最低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页制作员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。

假设服务器外网域名为http://www.webserver.com，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读&运，列和读权限；Power users拥有读&运，列和读权限；SYSTEM同Administrators;Users拥有读&运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Terminal server users拥有完全控制权，Users有读&运，列和读权限。对于Winnt，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Administrators;Users有读&运，列和读权限。而非系统卷下的所有目录都将继承其父目录的权限，也就是Everyone组完全控制权！

现在大家知道为什么我们刚刚在测试的时候能一帆风顺的取得管理员权限了吧？权限设置的太低了！一个人在访问网站的时候，将被自动赋予IUSR用户，它是隶属于Guest组的。本来权限不高，但是系统默认给的Everyone组完全控制权却让它“身价倍增”，到最后能得到Administrators了。那么，怎样设置权限给这台WEB服务器才算是安全的呢？大家要牢记一句话：“最少的服务+最小的权限=最大的安全”对于服务，不必要的话一定不要装，要知道服务的运行是SYSTEM级的哦，对于权限，本着够用就好的原则分配就是了。对于WEB服务器，就拿刚刚那台服务器来说，我是这样设置权限的，大家可以参考一下：各个卷的根目录、Documents and settings以及Program files，只给Administrator完全控制权，或者干脆直接把Program files给删除掉；给系统卷的根目录多加一个Everyone的读、写权；给e:\www目录，也就是网站目录读、写权。最后，还要把cmd.exe这个文件给挖出来，只给Administrator完全控制权。经过这样的设置后，再想通过我刚刚的方法入侵这台服务器就是不可能完成的任务了。可能这时候又有读者会问：“为什么要给系统卷的根目录一个Everyone的读、写权？网站中的ASP文件运行不需要运行权限吗？”问的好，有深度。是这样的，系统卷如果不给Everyone的读、写权的话，启动计算机的时候，计算机会报错，而且会提示虚拟内存不足。当然这也有个前提----虚拟内存是分配在系统盘的，如果把虚拟内存分配在其他卷上，那你就要给那个卷Everyone的读、写权。ASP文件的运行方式是在服务器上执行，只把执行的结果传回最终用户的浏览器，这没错，但ASP文件不是系统意义上的可执行文件，它是由WEB服务的提供者----IIS来解释执行的，所以它的执行并不需要运行的权限。

经过上面的讲解以后，你一定对权限有了一个初步了了解了吧？想更深入的了解权限，那么权限的一些特性你就不能不知道了，权限是具有继承性、累加性 、优先性、交叉性的。

继承性是说下级的目录在没有经过重新设置之前，是拥有上一级目录权限设置的。这里还有一种情况要说明一下，在分区内复制目录或文件的时候，复制过去的目录和文件将拥有它现在所处位置的上一级目录权限设置。但在分区内移动目录或文件的时候，移动过去的目录和文件将拥有它原先的权限设置。

累加是说如一个组GROUP1中有两个用户USER1、USER2，他们同时对某文件或目录的访问权限分别为“读取”和“写入”，那么组GROUP1对该文件或目录的访问权限就为USER1和USER2的访问权限之和，实际上是取其最大的那个，即“读取”+“写入”=“写入”。 又如一个用户USER1同属于组GROUP1和GROUP2，而GROUP1对某一文件或目录的访问权限为“只读”型的，而GROUP2对这一文件或文件夹的访问权限为“完全控制”型的，则用户USER1对该文件或文件夹的访问权限为两个组权限累加所得，即：“只读”+“完全控制”=“完全控制”。

优先性，权限的这一特性又包含两种子特性，其一是文件的访问权限优先目录的权限，也就是说文件权限可以越过目录的权限，不顾上一级文件夹的设置。另一特性就是“拒绝”权限优先其它权限，也就是说“拒绝”权限可以越过其它所有其它权限，一旦选择了“拒绝”权限，则其它权限也就不能取任何作用，相当于没有设置。

交叉性是指当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件夹的访问权限，且所设权限不一致时，它的取舍原则是取两个权限的交集，也即最严格、最小的那种权限。如目录A为用户USER1设置的共享权限为“只读”，同时目录A为用户USER1设置的访问权限为“完全控制”，那用户USER1的最终访问权限为“只读”。
权限设置的问题我就说到这了，在最后我还想给各位读者提醒一下，权限的设置必须在NTFS分区中才能实现的，FAT32是不支持权限设置的。同时还想给各位管理员们一些建议：

1.养成良好的习惯，给服务器硬盘分区的时候分类明确些，在不使用服务器的时候将服务器锁定，经常更新各种补丁和升级杀毒软件。

2.设置足够强度的密码，这是老生常谈了，但总有管理员设置弱密码甚至空密码。

3.尽量不要把各种软件安装在默认的路径下

4.在英文水平不是问题的情况下，尽量安装英文版操作系统。

5.切忌在服务器上乱装软件或不必要的服务。

6.牢记：没有永远安全的系统，经常更新你的知识。

⑦ 如何正确管理网络麻烦告诉我

因此，我编辑了每位管理员对自己管理的网络需要知道的五件事情。当需要文档说明网络或培训一位新来的管理员时，它就派得上用场了。
网络管理员的使用基准作为网络度量的基础。所以当网络出现问题而且检查了一些网络统计数据之后，可以使用这个基准来了解网络是否正常。
如果是一个小型网络，可以通过定期截获每个路由器和交换机的一些命令输出来创建这个基准。尽管这可能适用于一个非常小的网络，但是它对由更多设备组成的网络就不是一个切实可行的方法了。
要为一个中型网络创建基准，可以使用诸如PRTG，MRTG这样的工具，或其他网络分析工具。也可以使用类似Cisco安全设备管理器这样的软件并截取一些屏幕。
如果无法回答这些问题，那么就没有基准，而且说明你并未密切关注网络。尽管不必记住统计数据，但是确实需要一种能够对比当前和过去网络性能的方法。
这就是需要一个网络图表的原因。网络图表应该告诉管理员瓶颈在哪里。如果目前没有网络图表，现在是创建一个的时候了。可以使用诸如Visio这样的工具实现它。
不要因为未考虑这样的资源而造成失误，它是及时解决网络问题所必需的。作为管理员应该拥有这些工具并掌握其功能和使用技巧。
哪类通信是关键？了解网络通信至关重要。例如，如果在同一链路中允许Web浏览和IP语音通信（VoIP），而没有任何服务质量（QoS）保证，无疑会遇到VoIP性能问题。如果正在一条传输Citrix通信的128K广域网链路中发送大的打印作业，肯定会收到来自Citrix用户的抱怨。
在了解网络通信之后，可以更好地计划变更，实施变更，并且了解性能瓶颈。更重要的是，必须找到控制通信的方法。可以使用Cisco QoS或诸如Packeteer的控制设备来实现。
在实施网络变更的时候，不要因为短期的思想，缺乏准备，或鲁莽从事而陷入困境。这里是一些实施网络变更的最优方法：
永远不要在白天变更一个工作网络。取而代之的是，确定变更时间为深夜。
建立一个测试环境，在实施变更之前测试它们。
在进行变更之前保存配置文件。
和其他经验丰富的网络人员一起查看变更。
在完成变更之后，召开一个总结会议回顾变更过程以及不同的做法。然后，制定一个创建新网络文档的计划和一个新的网络基准。
确定网络是否安全
最后，需要了解网络是否真的安全。尽管你会认为它是安全的，但是确实的方法是测试它，如进行一项渗透测试。
建议不仅要和经验丰富的咨询公司签订合同，也要实施自己的内部测试。不要低估一位经过培训的专业人员所能提供的知识和经验。

⑧ 做为网络管理员需要掌握那些东西

网管应该会和应该学习的东西

网管主要分为网吧网管和公司网管，而不同类型的网管其在技术上的要求也不尽相同，而且相差很大，那要成为一名网管需要学会哪些技术呢，下面就一起来看看吧！
一、 dos命令[只列出我们工作中可能要用到的]
1、cd 显示当前目录名或改变当前目录。
2、dir 显示目录中的文件和子目录列表。
3、md 创建目录。
4、del 删除一或数个文件。
5、chkdsk 检查磁盘并显示状态报告。
6、cacls 显示或者修改文件的访问控制表(ACL)
7、 将一份或多份文件复制到另一个位置。
8、date 修改日期
9、format 格式化磁盘
10、type 显示文本文件的内容。
11、move 移动文件并重命名文件和目录。
12、expand 展开一个或多个压缩文件。
13、ren 重命名文件。
14、attrib 显示或更改文件属性。
15、time 显示或设置系统时间。
16、at at命令安排在特定日期和时间运行命令和程序。要使用 AT 命令，计划服务必须已在运行中。
17、net [user],[time],[use] 多，自己去查
18、netstat 显示协议统计和当前tcp/ip连接
19、nbtstat 基于NBT（net bios over tcp/ip）的协议统计和当前tcp/ip连接
20、route 操作和查看网络路由表
21、ping 就不说了，大家都熟悉吧
22、nslookup 域名查找
23、edit 命令行下的文本编辑器
24、netsh强大的命令行下修改tcp/ip配置的工具
25、fdisk 相信现在用的人比较少了，不过在没有其他工具的情况，他还是有用的
以上只是列出，具体用法限于篇幅就不写了，各位都知道怎么得到帮助文档。
二、 清除cmos密码方法
1、 直接取下主板上的cmos供电电池
2、 短接bios设置跳线，具体要查看各主板说明书
3、 Debug，下面详细列出命令，换行表示回车
C:/>DEBUG
-o 70 10
-o 71 10
-q
4、下载一个cmos密码查看器
三、基于NT的系统管理员密码忘记后的处理方法
1、如果是装在fat32分区上，直接启动到dos下，删除%systemroot%/system32/config/下的SAM文件
2、如果是装在ntfs分区上，需要一个在dos下支持读写ntfs分区的软件[例如ntfspro]，做法就和上面的一样
3、如果装有双系统，从另一系统进去，删除sam文件[这里又涉及到是否是ntfs，是否另一系统支持ntfs的问题]
4、把硬盘挂接到另一机器上，删除sam文件
5、去一个ERD Commander ，该软件有一个功能就是修改nt/2000/xp的用户密码，包括管理员密码。要想用他，你必须把他刻录到光盘上，从光盘启动进行修改。
四、网络
1、网线的制作，网线，水晶头质量的辨别。
在一个网内，网线制作一定按照一个标准统一制作，一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线，在正式投入使用后，网络出现问题的几率就会很少。
网线质量辨别之我见：网线摸上去比较软、用火烧不会立即燃烧，只是慢慢熔化、包皮上的文字清晰可见，正品的cat5或cat5e字样是小写、拨开包皮，里面的白线不是纯白色，而是有花纹的；水晶头正品的价格一般比较贵，翘起那一部分用手压他，应该感觉比较软，容易压下去，铜片应该不会轻易被腐蚀，出现斑点。
2、熟悉98/nt/2000/xp/2003/linux/unix的网络配置
3、熟悉你的局域网的拓扑结构，走线情况，在hub/交换机/路由器的每个接口上接的网线上标明对应的去处，在某个节点出现问题的时候，以及诊断网络故障很重要，本来这个应该是网络步线时就应该做的，但是很多时候还是得靠我们自己来做。
4、懂得网络测试，熟练使用网络测试仪。了解网络运行情况，这个可以从网关或路由器上着手。熟练运用sniffer/iris等协议分析工具。
5、对各种网络故障的现象有应铭记于心，以及各种解决方法。
6、会封锁ip/mac/端口，限制上网，以及限制下载速度等等。
7、对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。
8、熟悉dos网络命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9、熟悉子网划分和子网掩码的计算
10、熟练配置各种vlan
11、读懂了tcp/ip协议，没有理论的指导，实践就要碰很多钉子
五、病毒知识、黑客知识[对于这两方面的知识而言，可能很多人都只是徘徊在门口]
1、病毒其实就是程序代码的集合，没什么可怕的，只要我们懂得他的原理，工作方式，感染方式，后果，那么我就自然懂得了怎么去防范他，击破他了。对于文件型病毒---一般感染exe文件，他是把自身插到exe文件里去，这里就需要有掌握一些pe文件格式方面的知识了，如果是插入到空隙里，那么插入后文件大小是不会变大，如果插入到文件末尾，那么就要变大。文件型病毒防范措施：（1）经常升级杀毒软件，使用最新的杀毒软件进行查杀；（2）对不明邮件中的附件要特别小心；（3）使用外来介质所带的文件要用杀毒软件进行查杀；（4）如果发现一些不明症状，如可执行文件大小改变。马上给反病毒软件公司发邮件，把样本发过去。对于电子邮件病毒—专门以电子邮件为主要传染渠道的病毒，该病毒实际上是与文件型病毒相结合的产物，将代码直接插入到邮件体和附件里，代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤，但病毒作者却利用了邮件收发程序（如outlook express）的漏洞，使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了，象iloveyou、梅莉莎等病毒就是如此。通常情况下，ie是这样处理邮件附件的，从MIME所指定的文件类型判断，如果附件是文本文件，ie会读它；如果是video clip，ie就查看它；如果附件是图形文件，ie就显示它；但是，如果附件是一个exe的可执行文件，ie会提示你是否执行，在获得你的允许后再执行它，要是遭到拒绝，变放弃，入侵者变在“提示”这一步入手，实
际上，ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后，在构造MIME头的时候，在content-type一项里指定为别的类型的文件，如写上audio/x-wav，就可以命令ie将该文件以音频文件尝试打开，这样ie就认为是合法的文件私自运行了，不再询问你要不要执行。防范电子邮件病毒方法：（1）系统设置防范方法---更改脚本文件的打开方式；（2）删除WScript组件，全面禁止脚本的运行，但是一些用vb,java脚本编写的网页特效就再也看不到了；（3）给注册表加锁；（4）显示所有文件的扩展名；（5）阻止病毒自我复制。很多病毒要实现自我复制，都要先建立一个文件系统对象，因此，禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法---运行regsvr32 scrrun.dll/u。（6）认为意识的防范---安装实时病毒防火墙/升级ie最新版本/不使用outlook/妥善处理附件。
2、对黑客知识的了解就相当多了，什么木马，漏洞攻击，加密解密、缓冲区溢出，DoS/DDoS、sniffer或许一个人的精力有限，但是你至少应该对一般的黑客知识有个了解。
六、操作系统和服务器
1、作为一个网管，你应该多各种各样的操作系统都熟悉，唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下，要熟悉安装windows系列；如果你还想进一步了解其他操作系统，根据我个人经验，你可选择red hat/mandrake/free bsd[unix]，甚至有机会接触商用的unix系统是最好的了，比如ibm aix /sco unix/hp ux等等，不过这个过程是很漫长的。
2、对于服务器，这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象，每天我们都要面对它们，你应该对硬件比较熟悉，至少你每天玩的服务器应该熟悉，主板、芯片组、cpu、内存，磁盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、.net、各种数据库、各种ftp服务器软件、邮件服务器软件的安装、配置、故障处理。哎，基本上每一样都可以写一本书。
七、数据管理、安全管理
1、公司信息化后，什么最重要，数据，所以即使IT总管没叫你写数据管理制度，你也要主动写出来。包括日常数据的存取、数据实时备份，定期备份，备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根性吧，制度好，可执行就是那么难。
2、说到安全，也许很多人都知道安全重要，但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系，一个人想做到安全，但是他无法从技术大会实现，那么我们就应该出现了，一个企业应该有相关的培训。
Ps:不管是数据管理还是安全方面的管理，都涉及到了管理，这个管理不仅仅是我们网管的工作了，应该是一个团体的事情，领导层应该足够重视这些方面的工作。
最后，希望我们的工作得到上司的赞同，并重视我们这一个群体，因为我们确实很重要。

-----------------------------------
成为高级网络管理员必学知识
负责网络的安装、维护和故障检修等工作，使网络正常运行的一名或多名专业人员称为网络管理员。
在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本，数据库管理系统的数据结构、数据流量和数据处理流程等。在网络系统工程建设后，网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。

国际标准化组织(ISO)只定义了网络管理的五项功能，而对于每个实际网络的管理模式，由于各个网络的实际情况不同，很难确定每个网络应该采用的标准管理模式。但随着实际网络管理经验的逐步积累，人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。

网络服务器的管理

配置和管理服务器属性，安装和设置TCP/IP协议和远程访问服务协议，安装和管理DNS服务器，安装和配置网际命名服务器WINS。安装许可证服务器，为终端服务客户颁发许可证，管理本地和远程式终端。

对服务器上的信息不断地进行充实与更新，更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。

网络用户的管理

网络管理员在保证网络安全可靠运行的前提条件下，根据单位人员的工作职权和人员变动情况，为每个用户设置账户、密码和分配不同的网络访问权限，设置对Web内容的访问权限等。

单位的主管领导拥有“至高无上”的权限，可以对任何网络服务进行任何操作，享有各种业务数据的访问权限，还要保证机密数据的安全。单位的各部门人员拥有同种权限，可以设置用户组，享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载，使用打印机进行文件打印的基本权限。

限制Web 服务器可登录的账号数量，及时注销过期用户和已挂断的拨号用户，关闭不用的网络服务等。

网络文件和目录的管理

首先要依据网络操作系统选择相应的文件系统。Window NT平台有FAT(文件分配表)和NTFS文件系统，NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。

设置目录和文件的共享权限和安全性权限，导出需共享的目录，建立逻辑驱动器与共享目录的连接。

检查文件系统的安全，定期地搜索系统信息并与主检查表进行比较，查找所有未授权用户随意修改的文件，并且应该确保在被修改之后能够恢复文件系统。

防止数据丢失和数据修复，网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上)，数据文件重定向恢复和对敏感数据的加密管理等。

网络打印机的配置和管理

创建网络打印机服务器，设置网络打印机的策略、共享属性和安全规则。

IP地址的管理

IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常业务的开展。

目前中小型计算机网络中大多数采用C类地址，每个IP子网可以拥有200台计算机或网络设备，待日后计算机网络扩展。IP地址的分配一般有三种途径：

一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。

二是对某些计算机的IP地址进行动态分配，对于那些不经常上网或是移动性较强的计算机，可以采用动态主机配置协议(DHCP)来动态配置IP地址，以节约IP地址资源，也便于网络管理员对这些网络设备的管理。

三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时，集中式IP管理软件为它为配一个IP地址：当工作站完成对网络的访问后，收回分配给工作站的IP地址，这个IP地址成为公用的IP地址。

网络安全管理

网络管理员导出监视配置，设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略，监视网络活动、网络流量和网络服务。进行帮障的分主测试，分析网络帮障发生概率，严格管理防火墙账号和口令，堵塞入侵者的功击路径，应会入侵者功击等。

网络布线的日常维护

根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备，替换被损坏的线缆或排除网络线缆接头帮障等，都需要对网络布线系统进行维护。

(1)建立网络布线基准文档。在线缆系统安装后，网络管理员使用电缆测试仪对线缆进行周期性检测，确保布线系统的质量。在评估认证后，将电缆测试仪存储的测试结果复制到计算机上并打印出来，作为网络布线基准文档。

(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素，每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素，若电缆测试仪显示开路的距离，可以确定开路或短路的位置；若发现接线映射故障，多数是固定链路两端的误接；若是衰减过在，多数是劣质电缆。使用替代法验证可疑元件。

关键设备的管理

计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理，除了通过风管软件实行监视其工作状态外，更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案，备份服务器能够保持与主服务器之间的操作和运行同步，这样就保证了关键数据库的数据一致性和可靠性，以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。

路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份，当主链路因故障断开时，备份链路就能够及时拨号建立，继续主链路上的数据传输。

对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视，以维护网络主干交换机的正常工作。