请教:关于网络管理

erjing

俺说句心里话：
把你们公司的域都撤了吧，看你们的情况，用域达不到需要的安全效果，操作起来还很麻烦，尤其是域控制器坏了就惨了，全部瘫痪。
1、建议：采用软硬结合的办法，不要完全适用微软的那套。MAC控制在交换机或者router上作，由于你没有给出来拓扑，以及设备构成，我没有详细的建议。但是IP以及MAC控制在这上面作要比在nt上实在的多。
2、如果一定要采用域，那么一定一定切记切记要添加备份域控制器，否则万一主域控制器坏了，那就很惨......
3、建立wins服务器，会让你们的网络快很多。这减少了大量的广播。
4、域之间不要互相访问？本来就不能访问呀，如果要一个机器进入一个域，需要域管理的权限和密码才行，比如administrator。只要你的administrator在手，就没有关系。不过不排除其他访问，比如http，ftp等等和微软网络没有关系的服务。要想完全禁止访问，在交换机或者router上作。
5、提示：如果有vlan，和子网结合。比如vlan1里面的ip范围是192.168.1.x，vlan2是192.168.2.x。
6、远程的性能监控可以使用snmp协议来监控，可以找到专门的软件，也可以使用nt子带的简单软件。
7、对于防止内部以外的入侵，最简单的方法是建立防火墙，设立DMZ区域以及内网区和internet区。服务器放到DMZ区。可以采用linux建立，麻烦一些，如果需要资料我再给你啦。或者，买一个防火墙啦。比如pix535......嘿嘿~~这样做首先可以做到隔离的作用，但是入侵的手段各种各样，添加防火墙也不是万全之策，重要的是你对系统的了解。
8、administrator可以通过修改注册表来修改为别的名字，去google.com搜索吧。
9、最好还是把拓扑图贴上来，大家一起想办法啦。

平注

看来要查查资料才能理解erjing兄的建议.
网络拓扑结构是干线上接有若干台交换机,各服务器和工作站直接或通过集线器接到交换机上,有的是经过光端延伸距离接上的.
谢谢erjing兄!

平注

顶

xeen

最初由 erjing 发布
[B]俺说句心里话：
把你们公司的域都撤了吧，看你们的情况，用域达不到需要的安全效果，操作起来还很麻烦，尤其是域控制器坏了就惨了，全部瘫痪。
1、建议：采用软硬结合的办法，不要完全适用微软的那套。MAC控制在交换机或者router上作，由于你没有给出来拓扑，以及设备构成，我没有详细的建议。但是IP以及MAC控制在这上面作要比在nt上实在的多。
2、如果一定要采用域，那么一定一定切记切记要添加备份域控制器，否则万一主域控制器坏了，那就很惨......
3、建立wins服务器，会让你们的网络快很多。这减少了大量的广播。
4、域之间不要互相访问？本来就不能访问呀，如果要一个机器进入一个域，需要域管理的权限和密码才行，比如administrator。只要你的administrator在手，就没有关系。不过不排除其他访问，比如http，ftp等等和微软网络没有关系的服务。要想完全禁止访问，在交换机或者router上作。
5、提示：如果有vlan，和子网结合。比如vlan1里面的ip范围是192.168.1.x，vlan2是192.168.2.x。
6、远程的性能监控可以使用snmp协议来监控，可以找到专门的软件，也可以使用nt子带的简单软件。
7、对于防止内部以外的入侵，最简单的方法是建立防火墙，设立DMZ区域以及内网区和internet区。服务器放到DMZ区。可以采用linux建立，麻烦一些，如果需要资料我再给你啦。或者，买一个防火墙啦。比如pix535......嘿嘿~~这样做首先可以做到隔离的作用，但是入侵的手段各种各样，添加防火墙也不是万全之策，重要的是你对系统的了解。
8、administrator可以通过修改注册表来修改为别的名字，去google.com搜索吧。
9、最好还是把拓扑图贴上来，大家一起想办法啦。 [/B]

=========================================
严重同意，
还有最好还是把拓扑图贴上来，大家一起想办法

平注

ding

moynakh

划分为vlan是明智的选择，可夸网端互访不要忘了每台计算机都要加上网关。

平注

谢谢moynakh!
还请大家多多出手相助!