[求助-网络问题]浅谈网络管理 [复制链接]

网络管理的经验
服务器方面
1）RAID5 硬盘坏的经验
RAID 5最少可以由3块硬盘组成，理论上坏一个没有问题。2004年我们就倒霉遇上了，一块硬盘亮红灯，
卖服务器的公司没有办法把坏的硬盘拉到RAID中，财务部非要那一天的数据，把我们老大急的要死，东问
西问知道有人可以做RAID数据恢复，把服务器整个拉到那人家里，那老头不要驱动盘，竟然把数据COPY出
来了！
总结：RAID 5 由三块硬盘组成时，坏一块，服务器可能启动不了，不要自己动手，天无绝人之路，有人
可以把数据COPY出来的。
2）RAID 5 坏一块硬盘
RAID 5由4块硬盘组成，坏了一块，服务器缓慢。把服务器中的数据COPY出来后，换上新的同类型硬盘，
RAID重建就OK了。

网络管理方面
一，上网监控
原来使用网路岗的正版，路由器使用端口镜像，服务器在镜像端口进行监控，效果为
1）可以测得总流量和各个电脑的流量，控制流量很失败。
2）防BT，P2P等很差。
3）邮件监控（OE，FOXMAIL）不错，OUTLOOK就是乱码了。
4）MSN部份可以看到内容，7.5版本以上看不到内容了。
5）对访问WEB的管理还可以。
使用IP-GUARD 进行网络管理
这个软件很牛B，很不错，可以看到客户端的界面，QQ，MSN，SKYPE的聊天内容，控制上网，打印，U
盘...一些功能很变态的，推荐大家玩玩，大家有空试试。

二，防火墙
2004年买了BLUEPOINT蓝点软卫甲，花了几万。想不到不到二年就坏了，卖家也倒闭了。2006年把它拆开
一看，TMD上当了，就是一块P2主板+64MB静态硬盘。原理：主板+静态硬盘，软件由LINUX+卡巴+IPSEVER
功能。
我们把静态硬盘安装FREEBSD防火墙，也可以正常使用。
提示：没有很硬牌子的防火墙不要买，自已可以找1U机箱自己做，软件1）FREEBSD  2）ROUTEROS 3）
LINUX+卡巴 4）WINDOWS+ROUTER

收发邮件
邮件服务器
EXCHANGE，如果不是很大的公司，不要使用这个东东，这东东很烦的。主要为
1）要建AD，备份域服务器。
2）用户更换域密码，OE/FOXMAIL邮件收不了。
3）爆掉的邮件不好处理。
小公司使用WEBEASYMAIL/IMAIL/ALT-N都不错。
收邮件
FOXMAIL
优点
1）启动快
2）修复邮件方便，快。
3）文件夹搬走就可以使用了。
缺点
1）地址本不能自动更新。
2）自已的地址本组发邮件过去之后，别人完全回复时，回复的电脑会报错。
3）HTML邮件不方便。
OUTLOOK EXPRESS （简称OE）
缺点
1）收件箱等超过2GB，跳出压缩，不小心会删掉所有邮件。
OUTLOOK
缺点
1）启动慢。
优点
1）与EXCHANGE 集成。
2）OA开发
觉得
如果电脑配置差，使用FOXMAIL。经常换人，使用FOXMAIL如果有EXCHANGE，并且电脑配置可以，使用
OUTLOOK
邮件恢复
1）FOXMAIL 邮件由自带的工具修复。
2）OE 要找OE邮件修复软件， 恢复的邮件仅有30到70%。（主要为不正常关机，压缩邮件，邮件文件夹超
过2GB）
3）OUTLOOK 有自带的工具，也可以使用网上的工具。

AD域
如果一个网管员没有接触和使用过AD域，那他不是真正的企业网络管理员。
在AD域的基础之上，可以建DNS，ISA，SMS，WSUS，EXCHANGE等等。
使用脚本可以快迅清理垃圾，清理注册表，发放病毒库等等。
使用组策略，可以禁止修改IP，禁止软件执行等等。
书写批处理是基本功，要学，使用批处理修改注册表，是进一步的发展。
例 1）给所有电脑安装IP-GUARD 客户端
     （1）把所有域用户加入DOMAIN ADMIN组
      （2）把IP-GUARD 客户端软件加入脚本
       （3）IP-GUARD 服务器加入客户端
       （4）把DOMAIL ADMIN组中删除加入的用户。
   2）关闭一些人的声音
      使用SC工具。

SC工具
SC.exe 是XP中的一个小工具，大家可以到XP系统目录中COPY出来。
使用它
1）可以远程关闭声音。
2）打开或关闭服务。
查ARP病毒
软件有SNIFFER，网路岗，360ARP等。
方法有，在中心交换机上使用 DIS ARP 就可以查到相同的MAC，相同的MAC电脑，可能就是ARP病毒发起源
。
交换机网络短路
网络中，如果一根网线两头都插入网络（不是端口汇聚） ，就会产生网络不能使用，这是网管员的恶梦
方法
1）查最近搬家的电脑位置。
2）分区域断开查找。

杀病毒
最近病毒少一些，流氓软件多多了，现在杀毒软件都很无耻
第一是贵，第二是每年都要钱！！！第三是 都怕流氓软件！！！！
方法是
1）使用批处理删除TMP文件  del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
2)  删除上网文件         rd "%userprofile%\Local Settings\Temporary Internet
Files\content.ie5"
以上会删除很多垃圾和病毒文件。
3）删除 c:\winnt\downlo~1 （XP是 c:\windows\downlo~1 下面的所有文件)
清理流氓软件
使用360安全卫士不错，给系统打补下也不错
新IT架构管理发展必然性
IP网络监控的必然性