购买支持1
购买支持2
综合支持1
技术支持1
技术支持2
技术支持3
| 摘要:局域网管理经验和入门教程:初级网管局域网网络安全,初级网管,网络监控,网络安全,网管入门教程,网管入门培训,初级网管教材
|
局域网管理经验和入门教程:初级网管局域网网络安全 |
|
去年毕业以后,笔者成为了一所中学的计算机教师,并且兼职学校网管。学校的校园网去年刚刚建成,所以笔者每天的主要工作就是完善学校的网站,很少考虑网络的安全问题。没想到一个月后,我们的网站被黑掉了,这时我才认识到网络安全的重要性。之后,笔者采用了几个简单可行的方法,解决了黑客入侵的问题。 学校网络的具体情况如下:网络中心通过ADSL接入Internet(学校有固定的IP地址),网站服务通过端口映射放到了内网的两台计算机上,一台IP地址为192.168.0.1,提供Web、FTP、POP3与SMTP服务;另一台IP地址为192.168.0.2,提供VOD视频点播服务。操作系统均为Windows 2000 Server。在服务器安全方面采用以下方法进行设置: 方法一:安装杀毒软件。常在网上走,很容易被病毒光顾,所以在服务器上安装杀毒软件非常必要,而且最好是服务器版本的杀毒软件。另外,服务器文件系统一定要用NTFS格式。 方法二:开启Windows 2000 Server的Update自动更新功能,及时从网上下载各种有用的补丁。因为Windows 2000 Server的漏洞是出了名的多,只有及时安装补丁,才能有效防止黑客入侵。开启的方法:开始→设置→控制面板→自动更新。 方法三:安装入侵检测系统。笔者安装了具有防火墙功能的BlackICE Server Protection软件,它集成了非常强大的检测和分析引擎,可以识别200多种入侵技巧,并能即时监测网络的端口和协议,自动拦截所有的网络入侵,设置也非常简单。 方法四:只开放能用到的端口号。服务器默认是打开所有的端口,但打开的端口号越多,服务器的安全系数越低。设置的方法是打开“开始→控制面板→网络和拨号连接→本地连接”,在本地连接属性中打开“Internet协议(TCP/IP)→高级→选项”,选择“TCP/IP筛选”,这样我们就可以对TCP端口进行筛选了。 如果您是一名系统管理员或者您经常要用到自己单位中的局域网,那么您就会知道,利用局域网中的“网上邻居”功能可以实现资源共享,从而可以提高办公的效率。但我们有时也会发现,如果对网络管理或设置不当,就会导致网络的传输速度非常缓慢,根本就不能发挥网络应有的作用。 1、合理设置服务器的硬盘 使用局域网办公的用户,经常会使用网络来打印材料和访问文件。由于某种原因,网络访问的速度可能会不正常,这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈,例如网卡、交换机、集线器等,其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置配置好局域网中服务器的硬盘,将对整个局域网中的网络性能有很大的改善。通常,我们在设置硬盘时需要考虑以下几个因素:A、服务器中的硬盘应尽量选择转速快,容量大的那种,因为硬盘转速快,通过网络访问服务器上的数据的速度也越快;B、服务器中的硬盘接口最好是SCSI型号的,因为该接口比IDE或EIDE接口传输数据时速度要快,它采用并行传输数据的模式来发送和接受数据的;C、如果条件允许的话,我们可以给网络服务器安装硬盘阵列卡,因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性;D、当然在这里大家还要注意的是,在同一SCSI通道,不要将低速SCSI设备(如CD)与硬盘共用,否则硬盘的SCSI接口高速传输数据的性能将得不到发挥。 2、正确使用“桥”式设备 “桥”式设备通常是用于同一网段的网络设备,而路由器则是用于不同区段的网络设备。笔者所在单位,曾经安装一套微波联网设备,物理设备联通以后,上网调试,服务器上老是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后,服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备,换用了其他一家厂商的产品,在连接以前我们就将两边的网段号改为一致,可当装上设备以后,服务器又出现了报警:当前路由错误。修改了一边的网段以后,报警消失了。由此可见,正确区分“路由”设备和“桥式”设备,在设置网络参数方面是很重要的。 3、按规则进行连线 大家知道,连接局域网中的每台计算机都是用双绞线来实现的,但是并不是用双绞线把两台计算机简单地相互连接起来,就能实现通信目的的,我们必须按照一定的连线规则来进行连线。笔者曾经试图把两台相距100米以外的计算机用双绞线连接起来,从而实现通信,但无论怎么努力都没有连接成功,后来经行家指点,双绞线的连接距离不能超过100米。另外,我们如果需要连接超过100米的两台计算机时,必须使用转换设备,在连接转换设备和交换机时,我们还必须进行跳线。这是因为以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成串绕,从而产生较大的串扰(NEXT)。对网络性能有较大影响。10M网络环境这种情况不明显,100M的网络环境下如果流量大或者距离长,网络就会无法联通。 |
作者: AnyView(网络警)网络监控软件 时间: 2011-12-31 12:22:08 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 如何考核您的企业IT安全顾问,怎样对局域网内网安全管控,内网监管 [网络监控软件在企业网管中应用实践] 网络管理解决方案全攻略,网络监控解决方案全攻略,上网行为管理软件 [网络监控软件在企业网管中应用实践] 网络安全防范体系及设计原则,网络监控方案,局域网监控方案,电脑监控软件 [网络监控软件在企业网管中应用实践] 如何最明智地管理员工上网行为,怎样局域网上网监控,员工上网行为监控 [网络监控软件在企业网管中应用实践] 如何简化企业局域网网络安全,局域网上网监控,以专用设备简化网络安全 [网络监控软件在企业网管中应用实践] 局域网监控解决方案:中小企业网络安全现状与出路,局域网监控软件 [网络监控软件在企业网管中应用实践] IP网络监控和局域网监控,逐渐成熟并升温的新兴市场,视频监控,网络监控 [网络监控软件在企业网管中应用实践] 局域网网络行为规范化管理,消除网络安全威胁,局域网内网安全管理,网络监控 [网络监控软件在企业网管中应用实践] 局域网监控:三分技术七分管理,如何加强内网监控,网络监控软件,内网监控 [网络监控软件在企业网管中应用实践] 互联网管理:全球性的责任与思考,网络监控软件重要性,员工上网行为管理 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号
官方下载1