局域网管理
您好,我是一个网管,公司50台机器,但是我没有权力去禁止机器,只能在后面收烂摊子,大家上的网站五花八门的都有,请问在这种情况下,我要怎么做才能保证网络畅通呢,我们是铁通光纤,有没有什么方法能实现统一杀毒,我知道我们局域网有病毒,不过不知道病毒源在哪里?请问有什么方法 呢,谢谢。 先问下你的网络怎么出去的呢?你可以在交换机上动手嘛`~嘿在装上网管软件,查看LAN里机器上的那些网站!!
局域网管理
我们是铁通10光纤进来的,光电收发器上直接接的路由器,然后是三个交换机,再下面就是接到电脑上,或者科室里的小交换机上。恕我愚笨,能把交换机或路由器上的设置说的清楚些吗?我只能在这两个东西上动手脚,其他的我谁的都不能动。 知己知彼要把网络的基本情况摸清楚
网络中有那些机器IP地址是多少,MAC地址是多少,连接在交换机的那个端口
这些机器谁在使用。
网络的拓扑结构是什么样的,这些数据都需要是最新的。
通过MRTG之类的软件监测网络中主干的流量状况
通过Sniffer之类的软件监测网络中的流量数据
当出现问题的时候,你可以方便的通过这些基础数据来查找问题的所在。。
局域网管理
我是半路接手的网管,没接到任何东西,我现在能把用户的IP知道个80%,MAC地址不知道,交换机端口连到哪台机器也不知道全部,当时施工的单位没给他们留这个东西,我花了几天时间,找到一部分的端口,还有大部分没找到,拓朴图被施工单位给丢了,在这种情况下我要如何着手呢?现在手头的硬件工具就是一个测线器,普通的那种,刚买没几天,一个网钳,软件靠从网上找。我要怎么样做呢。IP我能找到,端口也好说,拓朴结构就麻烦了。 我想你的需求大概有两个:1。web的访问控制
2。统一的防病毒管理
1。建议使用websense之类的上网管理软件,旁路监听,不影响带宽,对网站进行分类限制
2。建议使用企业版的防病毒软件,统一更新,扫描,监控 用域管理 嘿嘿,楼上办法恐怕不行~
因为他们客户机是不能动的~
我深深的体会到楼主的痛苦
我刚刚搞网管,帮你把这帖子顶起来,我也想学学
我们这边网络管理刚刚起步...
暂时只搞清楚了IP,MAC,计算机名,计算机位置这些信息,保存为excel格式待查
有哪位大虾能把网络管理说得详细一点呢?
谢谢了 支持楼上说的,我也是刚刚开始接手的网管,但是对网络方面的知识掌握得还不够。往往在遇到网络故障的时候不知道该从何入手,我们单位用的全是安奈特的产品,可是他们的那个网络监控的软件我到现在也不是很熟悉,请大家推荐一些好的网络监控软件吧。 帮楼主顶起来,我也想学学啊 我现在把所有机器的MAC地址和IP地址都搞清楚了,然后用了一个antiarpsniffer软件,监控局域网里的一些ARP包,对一些比较明显的数据包,能够检测到,然后找到这台机器,再进行处理。大家还有没有什么其他的方法呢,说出来共同分享一下。 我跟楼上有同样的情况,我也想过很多做法.与大家探讨一下.我是这样设想的.
一,防止他们胡乱下载东西,主要是通过屏蔽端口.
二,给网络分流,限制每个人的带宽.
三,权限控制,不让他们自己安装软件.所以新软件都必管理员才能装.
回复 #12 webshare 的帖子
二,给网络分流,限制每个人的带宽.这个不合理吧…… 郁闷的是有些人会自己改IP地址,MAC地址,最后全部乱作一团 限制权限可以将其改成受限用户,不过这样终端就不能共享文件了,这样他们会叫会告状的最重要是会找麻烦的,封端口的话因为不能对终端操作,对路由器设置和话,有些用户又不能受限,比方总经理的权限,你敢去动吗?不想好了! 我在我公司的网络设备上是这样做的:
1、在硬件防火墙上做好配置。(这主要是根据你所使用的硬件防火墙产品来配置。我用的是北京中科网威的NPFW100)
2、在交换机上做好相应配置。(我公司使用的是锐捷s4909+RG2600)
3、在服务器安装了诺顿9.0网络版
4、在服务器上安装了Lansec内网监控软件。统一进行IP管理、设备管理、规则设置等等。
5、再安装一些小型的软件。如Sniffer等等。
通过这样的设置,基本满足了网络管理的需要。 企业版杀毒软件+客户端管理软件+防火墙 如果数据出去的时候能有一台电脑做服务器,整体管理起来就方便多了,我们是没有服务器,进来就接设备,然后设备分下来后就接到终端电脑上,各电脑都是独立的,很难控制。 不学习怎么能阅读别人的东西呢!我什么时候才能成功啊!
页:
[1]