,我来到51 cto一年时间,跟大家学习到很多东西,看过很多前辈精彩绝伦的原创技术博客,有时候我会想到哪一天我也能达到前辈们的高度,能够为后来者奉献自己的一点点。
,昨晚有一位以前的同事来问我:他在一家中小型企业上的班,老板让他最近出一些网络管理方面的制度,颇感头痛。
,我滔滔不绝地跟他说了大半个小时后,他茅塞顿开,立马整理文档去了后。来我一看聊天记录,洋洋洒洒的近千字,我想是否可以整理出来我这些年对网络管理的一些经验和看法。望各位吃瓜前辈看到有不好的地方多给予我一些意见和建议^ _ ^
,谈到网络管理,首先要清楚我们管理的内容和范畴。在一家中小型制造型企业,它包括:客户端(办公PC和生产工控机PC),应用服务器,网络设备,防火墙,无线网络,接入光纤和内网线路等,甚至有些小型企业为了节约成本,把电话,DVR,打印机这些也纳入了网管的工作(真是够悲催)。
,咱们先来说说客户端,我们经常听到一些网管员抱怨”某部门一SX经常在办公室下载爱情动作片”,“某某访问网络打印机经常出问题”“某菜鸟经常问一些excel, ps的问题“.......”甚至某位大神邮件发不出去,过去一检查发现目的地址错了”……哦,我的上帝!诸如此类问题,真是让人烦不甚烦!对于客户端管理的工作,这里我想从三个层面来说:技术管理层面,行政管理层面,交际层面。
,首先我们要知根知底,你别告诉我,你在一家公司担任网管员半年,你连公司多少台客户端电脑都不知道……那么我们需要建立公司的配置管理数据库,也就是大家常说的CMDB,我们需要把所有客户端电脑的硬件配置,计算机名,使用部门,使用人,IP地址,MAC地址,操作系统,应用软件,用途等等这些所有对我们这日常维护有用的资料统统收集上来。如果你的公司有几百台电脑,这可是一份比较费时费力的工作哦,但是我们必须要这样去做,因为知己知彼,方能运筹帷幄百战百胜嘛。
,在技术管理上.windows平台下,我们的大部分工作其实域控都替我们完成了,比如:账户密码策略,访问权限,安装权限,系统补丁,配置管理权限,可移动设备接入,系统备份计划,上网行为管理(如果你公司有硬件设备就不建议你用域来部署)等,域控可真是它管理神器啊。当然你还能够做细致一点,例如重定向就很重要,因为现实环境中实际存在很多的奇葩,比如大部分人喜欢把所有的文件全部放在桌面上;有些旧电脑80 g磁盘系统盘只分配了8 g,甚至有网管员把500克的磁盘系统盘分配10 g空间的我都见识过。我们常常遇见的不是磁盘容量不够,往往是C盘不够用;再比如桌面背景,咱们完全可以利用起来嘛,适当地宣传一些电脑小知识,管理制度也是可以的(不过有些公司不喜欢这样)。
,办公和生产环境客户端电脑大部分都是固定的,那么我们的IP地址规划也应该固定(静态)起来,主要是便于了网管员去管理维护,例如远程协助,故障定位都是很方便的哦,其次也加快了电脑开机的网络加载速度。至于动态地址还是留给那些笔记本,手机等移动设备去使用吧!
,说到客户端管理,当然得提防病毒这一块了。病毒始终是每一位管理员最头痛的问题,通常我们的网络设备被* * *的概率还是很小的,至于服务器我们一般不会随便去安装一些未知应用,访问不可靠网站和接入未知设备,再加上使用者是网管员本身,安全意识可是异于常人。病从口入,客户端就是咱们的网络防御缺口,普通用户对于病毒邮件,流氓软件,钓鱼网站等一系列病毒和* * *往往防不胜防。一款好的防病毒软件绝对值得你拥有。
,,
,,
