您好，我是一个网管，公司50台机器，但是我没有权力去禁止机器，只能在后面收烂摊子，大家上的网站五花八门的都有，请问在这种情况下，我要怎么做才能保证网络畅通呢，我们是铁通光纤，有没有什么方法能实现统一杀毒，我知道我们局域网有病毒，不过不知道病毒源在哪里？请问有什么方法 呢，谢谢。

先问下你的网络怎么出去的呢？你可以在交换机上动手嘛`~嘿

在装上网管软件，查看LAN里机器上的那些网站！！

我们是铁通10光纤进来的，光电收发器上直接接的路由器，然后是三个交换机，再下面就是接到电脑上，或者科室里的小交换机上。恕我愚笨，能把交换机或路由器上的设置说的清楚些吗？我只能在这两个东西上动手脚，其他的我谁的都不能动。

知己知彼
要把网络的基本情况摸清楚
网络中有那些机器IP地址是多少，MAC地址是多少，连接在交换机的那个端口
这些机器谁在使用。
网络的拓扑结构是什么样的，这些数据都需要是最新的。

通过MRTG之类的软件监测网络中主干的流量状况
通过Sniffer之类的软件监测网络中的流量数据

当出现问题的时候，你可以方便的通过这些基础数据来查找问题的所在。。

我是半路接手的网管，没接到任何东西，我现在能把用户的IP知道个80%，MAC地址不知道，交换机端口连到哪台机器也不知道全部，当时施工的单位没给他们留这个东西，我花了几天时间，找到一部分的端口，还有大部分没找到，拓朴图被施工单位给丢了，在这种情况下我要如何着手呢？现在手头的硬件工具就是一个测线器，普通的那种，刚买没几天，一个网钳，软件靠从网上找。我要怎么样做呢。IP我能找到，端口也好说，拓朴结构就麻烦了。

我想你的需求大概有两个：
1。web的访问控制
2。统一的防病毒管理

1。建议使用websense之类的上网管理软件，旁路监听，不影响带宽，对网站进行分类限制
2。建议使用企业版的防病毒软件，统一更新，扫描，监控

用域管理

嘿嘿,楼上办法恐怕不行~
因为他们客户机是不能动的~
我深深的体会到楼主的痛苦
我刚刚搞网管,帮你把这帖子顶起来,我也想学学
我们这边网络管理刚刚起步...
暂时只搞清楚了IP,MAC,计算机名,计算机位置这些信息,保存为excel格式待查

有哪位大虾能把网络管理说得详细一点呢?
谢谢了

支持楼上说的，我也是刚刚开始接手的网管，但是对网络方面的知识掌握得还不够。往往在遇到网络故障的时候不知道该从何入手，我们单位用的全是安奈特的产品，可是他们的那个网络监控的软件我到现在也不是很熟悉，请大家推荐一些好的网络监控软件吧。

帮楼主顶起来，我也想学学啊

我现在把所有机器的MAC地址和IP地址都搞清楚了，然后用了一个antiarpsniffer软件，监控局域网里的一些ARP包，对一些比较明显的数据包，能够检测到，然后找到这台机器，再进行处理。大家还有没有什么其他的方法呢，说出来共同分享一下。

我跟楼上有同样的情况,我也想过很多做法.与大家探讨一下.我是这样设想的.
一,防止他们胡乱下载东西,主要是通过屏蔽端口.
二,给网络分流,限制每个人的带宽.
三,权限控制,不让他们自己安装软件.所以新软件都必管理员才能装.

二,给网络分流,限制每个人的带宽.
这个不合理吧……

郁闷的是有些人会自己改IP地址，MAC地址，最后全部乱作一团

限制权限可以将其改成受限用户,不过这样终端就不能共享文件了,这样他们会叫会告状的最重要是会找麻烦的,封端口的话因为不能对终端操作,对路由器设置和话,有些用户又不能受限,比方总经理的权限,你敢去动吗?不想好了!

我在我公司的网络设备上是这样做的：
1、在硬件防火墙上做好配置。（这主要是根据你所使用的硬件防火墙产品来配置。我用的是北京中科网威的NPFW100）
2、在交换机上做好相应配置。（我公司使用的是锐捷s4909+RG2600）
3、在服务器安装了诺顿9.0网络版
4、在服务器上安装了Lansec内网监控软件。统一进行IP管理、设备管理、规则设置等等。
5、再安装一些小型的软件。如Sniffer等等。
通过这样的设置，基本满足了网络管理的需要。

企业版杀毒软件＋客户端管理软件＋防火墙

如果数据出去的时候能有一台电脑做服务器，整体管理起来就方便多了，我们是没有服务器，进来就接设备，然后设备分下来后就接到终端电脑上，各电脑都是独立的，很难控制。

不学习怎么能阅读别人的东西呢!我什么时候才能成功啊!