论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1444阅读
  • 0回复

[求助-网络问题]浅谈网络管理 [复制链接]

上一主题 下一主题
离线zhb_3448
 

发帖
59686
今日发帖
最后登录
2016-12-13
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-02-08 14:37:45


网络管理的经验
服务器方面
1)RAID5 硬盘坏的经验
RAID 5最少可以由3块硬盘组成,理论上坏一个没有问题。2004年我们就倒霉遇上了,一块硬盘亮红灯,
卖服务器的公司没有办法把坏的硬盘拉到RAID中,财务部非要那一天的数据,把我们老大急的要死,东问
西问知道有人可以做RAID数据恢复,把服务器整个拉到那人家里,那老头不要驱动盘,竟然把数据COPY出
来了!
总结:RAID 5 由三块硬盘组成时,坏一块,服务器可能启动不了,不要自己动手,天无绝人之路,有人
可以把数据COPY出来的。
2)RAID 5 坏一块硬盘
RAID 5由4块硬盘组成,坏了一块,服务器缓慢。把服务器中的数据COPY出来后,换上新的同类型硬盘,
RAID重建就OK了。

网络管理方面
一,上网监控
原来使用网路岗的正版,路由器使用端口镜像,服务器在镜像端口进行监控,效果为
1)可以测得总流量和各个电脑的流量,控制流量很失败。
2)防BT,P2P等很差。
3)邮件监控(OE,FOXMAIL)不错,OUTLOOK就是乱码了。
4)MSN部份可以看到内容,7.5版本以上看不到内容了。
5)对访问WEB的管理还可以。
使用IP-GUARD 进行网络管理
这个软件很牛B,很不错,可以看到客户端的界面,QQ,MSN,SKYPE的聊天内容,控制上网,打印,U
盘...一些功能很变态的,推荐大家玩玩,大家有空试试。

二,防火墙
2004年买了BLUEPOINT蓝点软卫甲,花了几万。想不到不到二年就坏了,卖家也倒闭了。2006年把它拆开
一看,TMD上当了,就是一块P2主板+64MB静态硬盘。原理:主板+静态硬盘,软件由LINUX+卡巴+IPSEVER
功能。
我们把静态硬盘安装FREEBSD防火墙,也可以正常使用。
提示:没有很硬牌子的防火墙不要买,自已可以找1U机箱自己做,软件1)FREEBSD  2)ROUTEROS 3)
LINUX+卡巴 4)WINDOWS+ROUTER

收发邮件
邮件服务器
EXCHANGE,如果不是很大的公司,不要使用这个东东,这东东很烦的。主要为
1)要建AD,备份域服务器。
2)用户更换域密码,OE/FOXMAIL邮件收不了。
3)爆掉的邮件不好处理。
小公司使用WEBEASYMAIL/IMAIL/ALT-N都不错。
收邮件
FOXMAIL
优点
1)启动快
2)修复邮件方便,快。
3)文件夹搬走就可以使用了。
缺点
1)地址本不能自动更新。
2)自已的地址本组发邮件过去之后,别人完全回复时,回复的电脑会报错。
3)HTML邮件不方便。
OUTLOOK EXPRESS (简称OE)
缺点
1)收件箱等超过2GB,跳出压缩,不小心会删掉所有邮件。
OUTLOOK
缺点
1)启动慢。
优点
1)与EXCHANGE 集成。
2)OA开发
觉得
如果电脑配置差,使用FOXMAIL。经常换人,使用FOXMAIL如果有EXCHANGE,并且电脑配置可以,使用
OUTLOOK
邮件恢复
1)FOXMAIL 邮件由自带的工具修复。
2)OE 要找OE邮件修复软件, 恢复的邮件仅有30到70%。(主要为不正常关机,压缩邮件,邮件文件夹超
过2GB)
3)OUTLOOK 有自带的工具,也可以使用网上的工具。

AD域
如果一个网管员没有接触和使用过AD域,那他不是真正的企业网络管理员。
在AD域的基础之上,可以建DNS,ISA,SMS,WSUS,EXCHANGE等等。
使用脚本可以快迅清理垃圾,清理注册表,发放病毒库等等。
使用组策略,可以禁止修改IP,禁止软件执行等等。
书写批处理是基本功,要学,使用批处理修改注册表,是进一步的发展。
例 1)给所有电脑安装IP-GUARD 客户端
     (1)把所有域用户加入DOMAIN ADMIN组
      (2)把IP-GUARD 客户端软件加入脚本
       (3)IP-GUARD 服务器加入客户端
       (4)把DOMAIL ADMIN组中删除加入的用户。
   2)关闭一些人的声音
      使用SC工具。

SC工具
SC.exe 是XP中的一个小工具,大家可以到XP系统目录中COPY出来。
使用它
1)可以远程关闭声音。
2)打开或关闭服务。
查ARP病毒
软件有SNIFFER,网路岗,360ARP等。
方法有,在中心交换机上使用 DIS ARP 就可以查到相同的MAC,相同的MAC电脑,可能就是ARP病毒发起源

交换机网络短路
网络中,如果一根网线两头都插入网络(不是端口汇聚) ,就会产生网络不能使用,这是网管员的恶梦
方法
1)查最近搬家的电脑位置。
2)分区域断开查找。

杀病毒
最近病毒少一些,流氓软件多多了,现在杀毒软件都很无耻
第一是贵,第二是每年都要钱!!!第三是 都怕流氓软件!!!!
方法是
1)使用批处理删除TMP文件  del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
2)  删除上网文件         rd "%userprofile%\Local Settings\Temporary Internet
Files\content.ie5"
以上会删除很多垃圾和病毒文件。
3)删除 c:\winnt\downlo~1 (XP是 c:\windows\downlo~1 下面的所有文件)
清理流氓软件
使用360安全卫士不错,给系统打补下也不错
新IT架构管理发展必然性
IP网络监控的必然性

主队让半球高水,一般不能要主队!
凡是开半一的盘,一般不能要下盘!
凡是开一球或一球球半的盘,一般不能要上盘!
凡是开一球半以上的盘,一般不能要下盘!