1 前言首先感谢大家对54MASTER及网络安全技术版块的支持,此次撰写的内容希望能带给大家一种鼓励和激情,让自己处事方面能够提升,本篇写给热爱54,刚接触企业网管的新手们……
谈如何管理企业网络环境连续篇是您初入网管职业生涯的点灯人,因为我的工作时间关系,有时候内容会更新有点慢,希望大家静心等待……
本篇内容为作者原创,需转载时请注明:[url]www.54master.com[/url]
目录
1 前言 2
2 学习篇 4
2.1 关于学习篇的总结 4
3 实战篇 5
3.1 搭建文件服务器 5
3.1.1 准备工作 5
3.1.1.1 系统的要求及格式 5
3.1.1.2 建立各部门访问服务器的用户名和密码 5
3.1.1.3 建立各部门存放文件的目录 6
3.1.1.4 建立各部门文件互访权限 6
3.2 轻松管理局域网计算机 9
3.2.1 VNC软件 9
3.2.2 RADMIN免杀版 9
3.3 防ARP***及IP被修改 9
3.3.1 ARP***检测及解决方法 9
3.3.2 防止IP冲突及解决方法 9
1.备份计算机IP和MAC信息 9
1.1 疑问:系统提示IP冲突? 9
1.2 疑问:原使用该IP的计算机在系统提示IP冲突后无法使用网络? 9
2 学习篇
2.1 关于学习篇的总结
希望大家能够有耐心看完我写的内容,我知道大家对篇幅的教程文章会有种烦燥的感觉,包括我自己也一样。以下是我建议大家先去认真学习的内容,待学习完后,你就知道我后续写的内容讲的是什么?如何大家没有先学习以下内容,那么你就可以关闭本文章以及后续写的内容,你也不用再狂想自己成为网管了,更不用说***。
其实真正而言,并没有***的存在。当你的技术比对方(网络管理)技高一筹,那么你就是胜利者……
2.1.1 认识端口的作用及如何封闭端口
关于这方面的知识,大家可以到54或上网搜索。如果你没有去学习端口内容,那么你永远无法踏入网管这一门槛,比如如何去封闭员工的上网和QQ,MSN等权限?端口的映射(让分公司访问总部的OA,内部网站等)、ISA的管理(软硬件防火墙的应用)以及前面所提到的WSUS服务器,以后将要提到的服务器篇,为什么将139端口关闭后,无法共享或无法互访,139端口和SERVER有什么关系?当每运行一个程序时,防火墙会提示是否阻止该程序,它是通过什么来实现这个功能的?当扫描出系统有漏洞,怎么弥补?
2.1.2 认识DOS命令、网络命令及应用
当我刚接触电脑的时候,都是在DOS,UCDOS环境下走过来的,当时的软盘都出售到5元以上的价位。随着计算机硬件技术的发展,制作软盘的启动、密钥等渐渐已被其它存储设备代替的同时,很多人都不太熟悉DOS。但对于将要成为网管的你,DOS命令和网络命令是你的必学课程。
比如一些病毒无法在W系统下处理掉,在DOS环境运行命令可以帮助你解决;当你搭建文件服务器时,要创建很多文件夹,那么DOS命令可以帮助你。当系统无法引导,而你没有其它方法将C盘数据备份出来时,在DOS环境运行命令可以将C盘数据复制到其它盘符内……
搭建域服务器首先要创建的是域用户名及密码,难道要一个个去建?只要用NET(网络命令)就可以轻松帮你搞定。当你已经获取别人服务器的管理员和密码,那么如何用命令去创建用户名或将系统内的其它用户提升管理员权限?如何知道这个程序在使用的端口和远程连接的IP?想学习批处理?实现系统补丁可以自动安装?华为交换机中的一些命令及缩写定义?……
大家可以到54或各大搜索引擎输入DOS命令、网络命令、端口大全等关键字,这些命令教程就会呈现在你眼前。
3 实战篇
3.1 搭建文件服务器
承接系统安全设置篇,我们已经实现局域网禁止互访(除安装打印机外)、存储设备的封闭、员工无权限安装软件等工作内容。当务之急,应搭建一个文件服务器提供部门内部或跨部门互访。文件服务器配合域服务器(以后会写到)效果更佳。
3.1.1 准备工作
3.1.1.1 系统的要求及格式
将服务器安装成为NTFS格式的windows2003操作系统,并且将容量较大的盘转化为NTFS格式。其命令为:CONVERT 盘符(如E:)/fs:ntfs
3.1.1.2 建立各部门访问服务器的用户名和密码
新建一个文本文档,使用NET命令输入以下内容:
net user cwb 123 /add
net user rsb 123 /add
。。。。。。。。。。。。。。
。。。。。。。。。。。。。
以上命令实现创建财务部(CWB)、人事部(RSB)密码都为123的用户名和密码,这些你可以自定义去编辑,注意不要出现弱口令。用户创建完默认为USER权限。创建完以后,将该文件另存为“任意文件名.bat”,保存类型为“所有文件”,双击该.BAT文件即可自动设置用户名和密码。
――――――――――――――――――――――――――――――――――――――――――――
附网络命令-“NET”的部份内容:
net user 查看系统中的用户信息
net user user /add 添加用户user
net localgroup Administrators user /add 添加user用户为管理员组
net localgroup users user /del 从users组中删除user用户
net user user 查看user用户用户信息
net user user /active:no 禁用user用户
net user user /active:yes 激活user用户
net user user 123456 改变user用户密码为123456,不需要知道原密码
net user user "" 改变user用户密码为空
net user user /passwordchg:yes 用户user可以改变密码
net user user /passwordreq:yes 用户user必须拥有密码
net user user /expires:never 用户user密码永不过期
net user user /del 删除user用户
――――――――――――――――――――――――――――――――――――――――――――
3.1.1.3 建立各部门存放文件的目录
进入已转化为NTFS格式的盘符内,新建一个文本文档,使用MD命令输入以下内容:
md 财务部
md 人事部
。。。。。。。。。。。。。。
。。。。。。。。。。。。。
以上命令实现创建财务部、人事部等部门存放文件的目录,这些你可以自定义去编辑,创建完以后,将该文件另存为“任意文件名.bat”,保存类型为“所有文件”,双击该.BAT文件即可自动在该盘符内创建你所编辑的各部门目录。
―――――――――――――――――――――――――――――――――――――――――――――
附DOS-“MD”命令的详解:
MD——建立子目录
1.功能:创建新的子目录
2.类型:内部命令
3.格式:MD[盘符:][路径名]〈子目录名〉
4.使用说明:
(1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;
(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。
例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。
C:\MD FOX (在当前驱动器C盘下创建子目录FOX)
C:\MD FOX \USER (在FOX 子目录下再创建USER子目录)
―――――――――――――――――――――――――――――――――――――――――――――
3.1.1.4 建立各部门文件互访权限
1.在这里我以建立“财务部”访问权限为例。如图一所示,右击“财务部”文件夹选择共享和安全。
(图一)
2.在打开“财务部”共享属性框中,选择“共享此文件夹”之后,点击“权限”按钮。如图二所示:
(图二)
3.在“财务部”权限属性框中,我添加了CWB用户名,并将用户名提升至可对自己部门目录内的文件进行“更改”权限。如图三所示:
(图三)
注意:在CWB用户名下面有个Everyone用户,若你把这个添加进去并设置为读取,那么所有人都可以访问财务部的目录文件。OK,添加完CWB用户名之后,你还可以将经常要访问财务部目录的其它用户名添加进来并将其权限设置成读取。
――――――――――――――――――――――――――――――――――――――――――――
疑问:1. 完全控制和更改有什么区别?
解答:如果你有完全控制权你就意为着你对此文件夹有最高的权限.你可以把所属改成你的.你可以改变文件夹的所属(更改文件的更改权限,仅读和完全控制,读,取),如果你仅有更改和读取那你就不能对文件更改所属(改文件的更改权限,仅读和完全控制,读,取),限制的是文件的内容。一般我们只给予部门自己的文件夹更改权限,其实这些权限应该由公司领导审核后,我们再来执行。
疑问:2. 将文件夹误删重建或要把数据全部移至其它服务器(盘符)时,以前设置的访问权限都不在了?
解答:首先,你要经常对服务器系统和文件夹数据进行备份。“进行共享文件夹权限设置迁移复制”的方法可参阅:[url]http://gnaw0725.blogbus.com/logs/7464917.html[/url](无病毒)
――――――――――――――――――――――――――――――――――――――――――――
3.2 轻松管理局域网计算机
当你整天为处理故障跑来跑去,是否感觉很疲劳。我在这里推荐两款软件给大家,这样大家可以坐在电脑前也能维护计算机。
3.2.1 VNC软件
VNC软件下载及教程:[url]http://bbs.54master.com/viewthread.php?tid=187494&highlight=VNC[/url]
3.2.2 RADMIN免杀版
链接地址:1.[url]http://bbs.54master.com/viewthread.php?tid=197209&highlight=radmin[/url]
2. [url]http://bbs.54master.com/viewthread.php?tid=177973&highlight=radmin[/url]
3.3 防ARP***及IP被修改
3.3.1 ARP***检测及解决方法
链接地址:[url]http://bbs.54master.com/151108[/url],1,1
注释:以后我会陆续开展相关针对性的话题和大家一起讨论。
3.3.2 防止IP冲突及解决方法
1.备份计算机IP和MAC信息
该信息可以使用我随帖发布的IP+MAC软件进行扫描。该软件可以导出 arp –s ip mac格式的批处理文本。
1.1 疑问:系统提示IP冲突?
解答:当IP冲突时,你可以进入该机的日志查看与其冲突的MAC地址是多少,然后用软件扫描或在平常保存的MAC地址中搜索到该地址,就很快知道是哪台机子在乱修改IP。其实如果你按系统安全篇设置,将员工的用户权限降为USER,那么他很难在更改IP。
1.2 疑问:原使用该IP的计算机在系统提示IP冲突后无法使用网络?
解答:1.通过路由、防火墙等网络设备,将IP与MAC绑定,那么无论对方怎么修改IP,都无法逃脱网络设备的监视,自然原使用该IP的计算机网络也得以保护。
2.如上述可用ARP –S 命令对IP和MAC进行绑定,也可以得到同样的效果。
3.若有启用DHCP服务器,那么可对IP进行长期、短期租约或者取消网络设备(服务器)的DHCP功能。
3.4局域网漏洞扫描及修复
通过对端口、网络命令及系统安全设置篇的学习后,即对本部份内容很有帮助。
端口犹如你家打开的门,开放端口多了,那么贼也会顺虚而入。所以平常我们只要打开一扇门,方便进出即可。端口也是一样,只要开通常用的端口即可,如80,53,25,110,21等。
下面我推荐几款局域网扫描工具给大家:
1. sniffer
软件下载及功能介绍链接地址:
1.1.[url]http://bbs.54master.com/viewthread.php?tid=92483&highlight=sniffer%2B%BA%EC%C9%AB%B4%FA%C2%EB[/url]
2.2.. [url]http://bbs.54master.com/248219[/url],1,1
2. XSCAN
关于软件介绍及下载地址请大家到各大搜索引擎下载
3.流光(运行时需要把杀毒软件禁用)
关于软件介绍及下载地址请大家到各大搜索引擎下载
4.系统漏洞
查看系统是否安装正常安装补丁,可到WSUS服务器端查看。WSUS具体搭建步骤请参阅系统安全设备篇。
―――――――――――――――――――――――――――――――――――――――――――――
OK,局域网篇的内容我先写到这里,日后有补充的话我会跟帖发布,下一篇内容是讲述网管在维护中经常出现的故障及解决方案。希望大家继续支持54MASTER和网络技术安全版块!
―――――――――――――――――――――――――――――――――――――――――――――
谈如何管理企业网络环境连续篇是您初入网管职业生涯的点灯人,因为我的工作时间关系,有时候内容会更新有点慢,希望大家静心等待……
本篇内容为作者原创,需转载时请注明:[url]www.54master.com[/url]
目录
1 前言 2
2 学习篇 4
2.1 关于学习篇的总结 4
3 实战篇 5
3.1 搭建文件服务器 5
3.1.1 准备工作 5
3.1.1.1 系统的要求及格式 5
3.1.1.2 建立各部门访问服务器的用户名和密码 5
3.1.1.3 建立各部门存放文件的目录 6
3.1.1.4 建立各部门文件互访权限 6
3.2 轻松管理局域网计算机 9
3.2.1 VNC软件 9
3.2.2 RADMIN免杀版 9
3.3 防ARP***及IP被修改 9
3.3.1 ARP***检测及解决方法 9
3.3.2 防止IP冲突及解决方法 9
1.备份计算机IP和MAC信息 9
1.1 疑问:系统提示IP冲突? 9
1.2 疑问:原使用该IP的计算机在系统提示IP冲突后无法使用网络? 9
2 学习篇
2.1 关于学习篇的总结
希望大家能够有耐心看完我写的内容,我知道大家对篇幅的教程文章会有种烦燥的感觉,包括我自己也一样。以下是我建议大家先去认真学习的内容,待学习完后,你就知道我后续写的内容讲的是什么?如何大家没有先学习以下内容,那么你就可以关闭本文章以及后续写的内容,你也不用再狂想自己成为网管了,更不用说***。
其实真正而言,并没有***的存在。当你的技术比对方(网络管理)技高一筹,那么你就是胜利者……
2.1.1 认识端口的作用及如何封闭端口
关于这方面的知识,大家可以到54或上网搜索。如果你没有去学习端口内容,那么你永远无法踏入网管这一门槛,比如如何去封闭员工的上网和QQ,MSN等权限?端口的映射(让分公司访问总部的OA,内部网站等)、ISA的管理(软硬件防火墙的应用)以及前面所提到的WSUS服务器,以后将要提到的服务器篇,为什么将139端口关闭后,无法共享或无法互访,139端口和SERVER有什么关系?当每运行一个程序时,防火墙会提示是否阻止该程序,它是通过什么来实现这个功能的?当扫描出系统有漏洞,怎么弥补?
2.1.2 认识DOS命令、网络命令及应用
当我刚接触电脑的时候,都是在DOS,UCDOS环境下走过来的,当时的软盘都出售到5元以上的价位。随着计算机硬件技术的发展,制作软盘的启动、密钥等渐渐已被其它存储设备代替的同时,很多人都不太熟悉DOS。但对于将要成为网管的你,DOS命令和网络命令是你的必学课程。
比如一些病毒无法在W系统下处理掉,在DOS环境运行命令可以帮助你解决;当你搭建文件服务器时,要创建很多文件夹,那么DOS命令可以帮助你。当系统无法引导,而你没有其它方法将C盘数据备份出来时,在DOS环境运行命令可以将C盘数据复制到其它盘符内……
搭建域服务器首先要创建的是域用户名及密码,难道要一个个去建?只要用NET(网络命令)就可以轻松帮你搞定。当你已经获取别人服务器的管理员和密码,那么如何用命令去创建用户名或将系统内的其它用户提升管理员权限?如何知道这个程序在使用的端口和远程连接的IP?想学习批处理?实现系统补丁可以自动安装?华为交换机中的一些命令及缩写定义?……
大家可以到54或各大搜索引擎输入DOS命令、网络命令、端口大全等关键字,这些命令教程就会呈现在你眼前。
3 实战篇
3.1 搭建文件服务器
承接系统安全设置篇,我们已经实现局域网禁止互访(除安装打印机外)、存储设备的封闭、员工无权限安装软件等工作内容。当务之急,应搭建一个文件服务器提供部门内部或跨部门互访。文件服务器配合域服务器(以后会写到)效果更佳。
3.1.1 准备工作
3.1.1.1 系统的要求及格式
将服务器安装成为NTFS格式的windows2003操作系统,并且将容量较大的盘转化为NTFS格式。其命令为:CONVERT 盘符(如E:)/fs:ntfs
3.1.1.2 建立各部门访问服务器的用户名和密码
新建一个文本文档,使用NET命令输入以下内容:
net user cwb 123 /add
net user rsb 123 /add
。。。。。。。。。。。。。。
。。。。。。。。。。。。。
以上命令实现创建财务部(CWB)、人事部(RSB)密码都为123的用户名和密码,这些你可以自定义去编辑,注意不要出现弱口令。用户创建完默认为USER权限。创建完以后,将该文件另存为“任意文件名.bat”,保存类型为“所有文件”,双击该.BAT文件即可自动设置用户名和密码。
――――――――――――――――――――――――――――――――――――――――――――
附网络命令-“NET”的部份内容:
net user 查看系统中的用户信息
net user user /add 添加用户user
net localgroup Administrators user /add 添加user用户为管理员组
net localgroup users user /del 从users组中删除user用户
net user user 查看user用户用户信息
net user user /active:no 禁用user用户
net user user /active:yes 激活user用户
net user user 123456 改变user用户密码为123456,不需要知道原密码
net user user "" 改变user用户密码为空
net user user /passwordchg:yes 用户user可以改变密码
net user user /passwordreq:yes 用户user必须拥有密码
net user user /expires:never 用户user密码永不过期
net user user /del 删除user用户
――――――――――――――――――――――――――――――――――――――――――――
3.1.1.3 建立各部门存放文件的目录
进入已转化为NTFS格式的盘符内,新建一个文本文档,使用MD命令输入以下内容:
md 财务部
md 人事部
。。。。。。。。。。。。。。
。。。。。。。。。。。。。
以上命令实现创建财务部、人事部等部门存放文件的目录,这些你可以自定义去编辑,创建完以后,将该文件另存为“任意文件名.bat”,保存类型为“所有文件”,双击该.BAT文件即可自动在该盘符内创建你所编辑的各部门目录。
―――――――――――――――――――――――――――――――――――――――――――――
附DOS-“MD”命令的详解:
MD——建立子目录
1.功能:创建新的子目录
2.类型:内部命令
3.格式:MD[盘符:][路径名]〈子目录名〉
4.使用说明:
(1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;
(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。
例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。
C:\MD FOX (在当前驱动器C盘下创建子目录FOX)
C:\MD FOX \USER (在FOX 子目录下再创建USER子目录)
―――――――――――――――――――――――――――――――――――――――――――――
3.1.1.4 建立各部门文件互访权限
1.在这里我以建立“财务部”访问权限为例。如图一所示,右击“财务部”文件夹选择共享和安全。
(图一)
2.在打开“财务部”共享属性框中,选择“共享此文件夹”之后,点击“权限”按钮。如图二所示:
(图二)
3.在“财务部”权限属性框中,我添加了CWB用户名,并将用户名提升至可对自己部门目录内的文件进行“更改”权限。如图三所示:
(图三)
注意:在CWB用户名下面有个Everyone用户,若你把这个添加进去并设置为读取,那么所有人都可以访问财务部的目录文件。OK,添加完CWB用户名之后,你还可以将经常要访问财务部目录的其它用户名添加进来并将其权限设置成读取。
――――――――――――――――――――――――――――――――――――――――――――
疑问:1. 完全控制和更改有什么区别?
解答:如果你有完全控制权你就意为着你对此文件夹有最高的权限.你可以把所属改成你的.你可以改变文件夹的所属(更改文件的更改权限,仅读和完全控制,读,取),如果你仅有更改和读取那你就不能对文件更改所属(改文件的更改权限,仅读和完全控制,读,取),限制的是文件的内容。一般我们只给予部门自己的文件夹更改权限,其实这些权限应该由公司领导审核后,我们再来执行。
疑问:2. 将文件夹误删重建或要把数据全部移至其它服务器(盘符)时,以前设置的访问权限都不在了?
解答:首先,你要经常对服务器系统和文件夹数据进行备份。“进行共享文件夹权限设置迁移复制”的方法可参阅:[url]http://gnaw0725.blogbus.com/logs/7464917.html[/url](无病毒)
――――――――――――――――――――――――――――――――――――――――――――
3.2 轻松管理局域网计算机
当你整天为处理故障跑来跑去,是否感觉很疲劳。我在这里推荐两款软件给大家,这样大家可以坐在电脑前也能维护计算机。
3.2.1 VNC软件
VNC软件下载及教程:[url]http://bbs.54master.com/viewthread.php?tid=187494&highlight=VNC[/url]
3.2.2 RADMIN免杀版
链接地址:1.[url]http://bbs.54master.com/viewthread.php?tid=197209&highlight=radmin[/url]
2. [url]http://bbs.54master.com/viewthread.php?tid=177973&highlight=radmin[/url]
3.3 防ARP***及IP被修改
3.3.1 ARP***检测及解决方法
链接地址:[url]http://bbs.54master.com/151108[/url],1,1
注释:以后我会陆续开展相关针对性的话题和大家一起讨论。
3.3.2 防止IP冲突及解决方法
1.备份计算机IP和MAC信息
该信息可以使用我随帖发布的IP+MAC软件进行扫描。该软件可以导出 arp –s ip mac格式的批处理文本。
1.1 疑问:系统提示IP冲突?
解答:当IP冲突时,你可以进入该机的日志查看与其冲突的MAC地址是多少,然后用软件扫描或在平常保存的MAC地址中搜索到该地址,就很快知道是哪台机子在乱修改IP。其实如果你按系统安全篇设置,将员工的用户权限降为USER,那么他很难在更改IP。
1.2 疑问:原使用该IP的计算机在系统提示IP冲突后无法使用网络?
解答:1.通过路由、防火墙等网络设备,将IP与MAC绑定,那么无论对方怎么修改IP,都无法逃脱网络设备的监视,自然原使用该IP的计算机网络也得以保护。
2.如上述可用ARP –S 命令对IP和MAC进行绑定,也可以得到同样的效果。
3.若有启用DHCP服务器,那么可对IP进行长期、短期租约或者取消网络设备(服务器)的DHCP功能。
3.4局域网漏洞扫描及修复
通过对端口、网络命令及系统安全设置篇的学习后,即对本部份内容很有帮助。
端口犹如你家打开的门,开放端口多了,那么贼也会顺虚而入。所以平常我们只要打开一扇门,方便进出即可。端口也是一样,只要开通常用的端口即可,如80,53,25,110,21等。
下面我推荐几款局域网扫描工具给大家:
1. sniffer
软件下载及功能介绍链接地址:
1.1.[url]http://bbs.54master.com/viewthread.php?tid=92483&highlight=sniffer%2B%BA%EC%C9%AB%B4%FA%C2%EB[/url]
2.2.. [url]http://bbs.54master.com/248219[/url],1,1
2. XSCAN
关于软件介绍及下载地址请大家到各大搜索引擎下载
3.流光(运行时需要把杀毒软件禁用)
关于软件介绍及下载地址请大家到各大搜索引擎下载
4.系统漏洞
查看系统是否安装正常安装补丁,可到WSUS服务器端查看。WSUS具体搭建步骤请参阅系统安全设备篇。
―――――――――――――――――――――――――――――――――――――――――――――
OK,局域网篇的内容我先写到这里,日后有补充的话我会跟帖发布,下一篇内容是讲述网管在维护中经常出现的故障及解决方案。希望大家继续支持54MASTER和网络技术安全版块!
―――――――――――――――――――――――――――――――――――――――――――――