扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年7月7日
关键字: 网络管理
感觉有些奇怪,网关可以Ping通,排除了路由器的问题,又没有病毒,客户端IP没有冲突,DNS配置正确,电信局端也没有问题,为什么无法访问外网呢?仔细地考虑一下,由于整个局域网是通过路由器接入一台二层交换机,再分到各部门接入客户端,只有一个网段,现在内网一切通讯正常,那说明交换机故障应该可以排除了,因为所有用户都是通过此交换机相互连接交换数据的。因此问题的焦点很快转到路由器上,于是尝试将一台正常的主机单独接入路由器而断开局域网,根据先前的配置通过ADSL拔号上网,一切正常,只用了5秒的时间就可以拔通上网了。
由于公司原来没有配置DHCP
问题解决了,但得到了许多启发,为了避免缺乏有效的网络管理制度导致的网络问题,就要求不仅要对客户端系统进行限制,还要有严格的制度管理。笔者建议应制定一些管理制度:
1、给每个客户端建一个USER权限的帐户,这样用户对一些IP属性或帐户等敏感信息就没有修改权限了,也可以建立本地管理员帐户定时对系统进行维护和管理,关于补丁更新和软件安装问题,则通过SUS分发或组策略来实现。
3、配置DHCP服务,并在服务器端对相关IP地址进行排除、保留和捆绑,有效防止手动分配可能带来的维护不便和地址冲突。
4、通过域进行管理,并制定相应的网络管理制度。由于先前的是对等网,共享资料零乱,用户账号不统一,用户还可能私自重装操作系统,给管理带来极大的不便。为此要出台正式的网管制度,对用户账号的分配和申请需经有关部门的批准,从而有效的提高了网络的安全性、可管理性。
通过以上几点措施,整个网络的效率提高了,大的网络故障或瘫痪现象没再发生。由于及时将安全补丁分发给客户端安装,杜绝了病毒对网络的影响,营造了一个健康、稳定的网络是环境。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。