我在九州通网络管理经验！

   企 业 级 网 络 管 理 经 验----  (适用于工作组管理)

 

1 ，根据公司的规模，规划出公司网络拓朴图结构，根据需要最好划分 VLan 。按部门（或者按工作性质）划分出 IP 段，根据部门规划出计算机名、并统计好每个客户端 MAC 地址（记住把能上网的 IP 地址划到 100 以后），比如把：总经办上网划为： 192.168.0.100 到 192.168.0.115 这个 IP 段 （在以后的管理中你会明白为什么这么做）！

 

  2, 建议做一台 DHCP 及 DNS 服务器（做在同一台服务器上），把所有客户端IP设置为自动获取。

 

  3 ，最好搭建一台 ISA 服务器，根据各部门（或者工作性质）有限制的访问 internet 权限及监控整个网络流量！

 

  4 ，作为企业的一名网管，不管客户端能不能上网，须把所有客户端 USB 存储设备及光驱给禁用掉（听我的没错，不然你就在以后管理中慢慢哭吧）！

  

  5 ，如果你是一名合格的管理员，那么请把客户端 ( 桌面文件夹 ) 及 ( 收藏夹 ) 、 ( 我的文档 ) ，从 C 盘转移到 D 盘及其它盘 ( 除 C 盘外 ) 那是必需要做的事！

 

  6 ，强烈建议不要给管理员帐号让客户端使用， administrator 是给管理员用的，新建一个帐号给客户端使用 ( 记住只给 Power Users 权限 ) ，并且打开所有客户端局域网需要密码访问共享权限（默认是关闭的，这个很重要，以后老板要你做维护，你会很方便，最重要的是你看那个不爽的时候你就看着办吧 , 而且是不留任何痕迹的。管理员是不好惹的）！

 

  7 ，如果长期不考虑上域进行客户端管理，可以考虑用第三方网络工具进行客户端维护及监控（如：网络警是很好的管理软件，功能强大，无所不能，个人觉得功能强大于域）也可以用免费简单远程维护工具 , 如： TeamViewer 拷到所有客户端里，放个快捷方式到桌面，客户端软件问题都可以使用此工具进行远程求助维护。

 

  6 ，做完系统，正版系统最好用 Windows Update 更新一次系统补丁（千万别用 360 打补丁，不然后果自负，盗版系统强烈要求关闭 WINDOWS 自动更新），装好杀毒软件及 360 安全卫士及公司常用软件后，记得做好系统备份，别偷懒，最多 5 分钟搞定，以后做维护会跟你省下不少时间！

 

  7 ，因各种原因，系统崩溃需要重做系统时，先询问客户端负责人那些文件最重要（系统进不去时可以用一张 PE 盘进去把重要文件拷出来，硬件故障，可以把硬盘拆下来放到别的电脑中把资料拷出来），记住资料备份很重要！

 

  8 ，定期更新所有客户端杀毒软件及系统补丁（建议做一台病毒服务器），并提示所有客户端定期更换系统登陆密码及系统重要资料定期进行备份！

 

 

 

   9 ，对那些经常破解管理员限制的员工，按照公司制度进行处罚，没有相应制度的，下手一定要狠，远程把他电脑里面所有资料备份出来，然后全部进行删除，他牛，让他慢慢找去！

 

   10 ，公司总有些上网用户使用代理工具使其他客户端进行上网怎么办？对付这种员工对其 IP 地址连接数限制为 2 （只能打开百度首页，及登陆一个 TM ），他感觉慢的时候会来找你的，再不行直接断网！

 

   11 ，对付局域网内部经常有员工使用飞鸽等软件进行传输游戏、电影的员工，直接用防火墙进行屏蔽阻止该软件，要么在防火墙上面阻止 2425 端口。 ( 或者用网络警，可以对客户端任何软件进行屏蔽）。

 

  12 ，公司经常有员工使用迅雷等下载工具进行下载或者在线看视频怎么办？没什么好说的，限制该 IP 的网速并且限制连接数！

 

  13 ，最后，作为一名合格的网络管理员，须遵守本行业的职业道德。并不断丰富加强自身的学习， 克服工作当中的不足之处。

 

  ------ 强烈建议公司网络管理员上域进行管理 ---------

          -------- 最后祝各位网络管理员工作顺心 --------------

    2010 年 4 月 20 晚   欢迎网友们讨论交流。 QQ ： 313382102