域服务器管理
要想让服务器按需运行,就需要对其进行正确管理与维护。作为网络管理员,在与服务器长时间亲密“接触”之后,或多或少地会积累一些服务器管理方面的经验;在这些经验的指导下,服务器的管理效率的确能够在一定程度上得到提高。可是,这些管理经验也不是万能的,如果我们片面地依赖它们的话,反而会在日后的管理维护中受到框框限制;为此,面对一些特殊的管理需求,我们有时需要另僻蹊径,跳出之前管理服务器的各种框框,只有这样才能享受异想不到的管理效果!
1、删除主机名无须到现场
在局域网域环境中,当普通计算机第一次进入指定的Windows Server 2000
系统域后,该计算机的主机名称就会被域控制器自动保存在对应的活动目录中
了,那样的话局域网中的其他计算机就能及时看到新登录域目标计算机中的共享
信息了。虽然域控制器的这一智能存储操作会给大家带来不小的方便与快捷,但
是在某些时候该智能功能也会给大家带来烦恼;比方说,要是局域网中的某一计
算机系统由于意外原因发生崩溃,在对它重装系统并设置了相同的主机名称之
后,我们发现该计算机不能使用原来的主机名称登录域控制器了,这是什么原因
呢,我们是否需要换名进行域控制器登录操作呢?
其实,重装系统的计算机之所以不能使用之前的主机名称登录局域网域控制
器,是因为域控制器系统的活动目录中已经有了该主机名称的记录,只有想办法
将活动目录中对应的主机名称记录删除掉,那么重装系统的计算机才能继续使用
原来的主机名称正确登陆域控制器。一般来说,我们只要在域控制器现场以系统
管理员帐号登录服务器系统,之后进入活动目录窗口,找到之前生成的主机名称
记录,然后将它从域控制器中删除掉,就能解决重装系统的计算机不能以原来主
机名称登录局域网域控制器的故障;不过,要是我们无法赶到域控制器服务器现
场,是否能在本地计算机通过远程控制方式进入域控制器系统,并将其中的旧主
机名记录删除掉呢?答案是肯定的,我们只要按照如下步骤进行操作就可以了:
为了能够通过远程控制方式来管理域控制器服务器中的活动目录,我们首先需要在服务器系统中做一些准备工作。先以特权帐号登录进局域网域控制器系统,在该系统中执行网上搜索操作,将Windows Server 2000系统的SP4补丁包下载到本地服务器硬盘中,之后通过专业的解压缩程序将SP4补丁包解压到系统中的一个临时文件夹中;再打开对应系统的资源管理器窗口,从中找到临时文件夹并用鼠标右键单击该文件夹图标,从弹出的快捷菜单中选择“共享”命令,在其后界面中将SP4的解压文件夹设置为共享状态。
完成上面的准备工作后,我们可以在局域网的任意一台能够访问域控制器的计算机系统中,双击桌面上的“网上邻居”图标,进入对应的“网上邻居”窗口,从中找出域控制器服务器的主机名称,再用鼠标双击该主机名称,之后在弹出的身
份验证对话框中输入域控制器服务器的合法登录帐号与密码,接着找到SP4补丁程序所在的共享文件夹,然后将该文件夹下面的“adminpak.msi”文件复制到本地计算机硬盘中;
下面,用鼠标双击“adminpak.msi”文件图标,开始对该文件执行安装操作,等到安装操作完毕后,我们再单击本地系统桌面中的“开始”按钮,从弹出的“开始”菜单中依次选择“设置”/“控制面板”选项,打开本地系统的控制面板窗口,用鼠标双击该窗口中的“管理工具”图标,那样的话我们就能在其后界面中看到“Active Directory用户和计算机”图标了;
图1 身份验证对话框
紧接着按下Shift功能键不放,并且用鼠标右键单击“Active Directory用户和计算机”图标,执行右键菜单中的“打开方式”命令,弹出如图1所示的身份验证对话框,在其中设置好域控制器的主机名称或IP地址,输入域控制器的登录帐号、密码,再单击“确定”按钮,登录进域控制器服务器的“Active Directory用户和计算机”列表界面,从中找到需要删除的旧主机名称,并对该主机名称执行“删除”操作,最后返回到本地计算机系统界面,这样一来重装系统的计算机就能使用原来的主机名登录局域网域控制器了。
2、修改密码不要登录主域
最近,单位网络管理员在局域网中安装、配置了一台邮件服务器,并且为每一位单位员工开设了邮件帐号,而且每个邮件帐号都有原始密码,同时要求每位员工在下次登录邮件服务器时需要及时更改自己的帐号密码。然而这样的强行更改密码要求,让单位员工在实际更改邮件帐号密码的时候叫苦不迭,原来局域网中的计算机多半分属于不同的局域网域中,当单位员工在尝试对自己的帐号密码进行修改时,一定需要先从各自主机所在的局域网域中退出来,之后重新登录到邮件服务器主机所在的局域网主域中,在将自己的邮件帐号密码修改成功后,还需要再退出邮件服务器所在的主域服务器,然而再重新进入自己主机所在的域服务器。
原本看上去很简单的邮件帐号密码更改操作,竟然进行的如此麻烦、如此复杂,很显然这不利于我们高效工作。那我们能否找到一种有效的办法,让单位员工在修改邮件帐号密码的时候不要登录邮件服务器主机所在的局域网域,就能完成帐号密码更改操作呢?其实很简单,我们只要按照下面的操作就能达到目的了:
首先单位员工重新启动一下本地计算机系统,当成功登录进本地系统后,按下“Ctrl+Alt+Del”组合键,进入Windows安全设置对话框,单击其中的“更改密码”按钮,在弹出的密码更改设置窗口中,单位员工可以将网络管理员分配给自己的邮件帐号名称填写在“用户名”文本框中,并且将邮件服务器主机名称填写在“登录到”文本框中,将邮件帐号对应的初始密码填写在“旧密码”文本框中,再将需要为邮件帐号设置的新密码内容填写在“新密码”文本框中,在确认上面的内容输入正确后,单击“确定”按钮,如此一来单位员工在没有登录邮件服务器主机所在域服务器的情况下,就能成功更改自己的邮件帐号密码了。当然,上面的方法仅适用于安装了Windows 2000系统的普通工作站。
3、服务器日志也能远程查看
为了保护服务器的运行安全性,不少网络管理员动用了许多专业的安全工具来“护驾”服务器系统。其实,在手头没有专业安全工具可以利用的情况下,我们可以通过查看分析服务器系统中的日志文件,来跟踪服务器系统的安全运行状态,因为任何非法攻击在服务器系统中都会留下痕迹,而服务器系统的日志功能会及时记录下这样的蛛丝马迹,我们只要定期查看日志文件,就能及时判断出服务器的安全状态如何了,要是发现有非法攻击记录时,只要在第一时间内采取安全措施就能避免服务器的安全威胁进一步扩大了。可是话又说回来,我们往往需要在服务器现场才能查看日志文件,要是不在服务器现场的话,难道我们就没有办法查看到服务器系统中的日志文件了吗?答案是否定的!我们只要按照如下步
骤设置一下服务器系统,就能通过远程访问方式来查看其中的日志文件了:
首先以系统管理员权限进入服务器系统,检查该系统自带的II6.0功能组件是否安装成功,如果发现该功能还没有被安装时,那就需要先将对应的功能组件安装到服务器中;
一旦确认II6.0功能组件安装成功后,我们再打开服务器系统的“开始”菜单,从中依次选择“设置”/“控制面板”选项,在其后弹出的窗口中双击“添加或删除程序”选项,再单击“添加/删除Windows组件”标签,然后在对应标签设置页面中选中“应用程序服务器”项目,同时单击对应该项目下面的“详细信息”按钮;
图2 Internet信息服务(IIS)选项
下面选中Windows组件安装向导界面中的“Internet信息服务(IIS)”选项,再单击该选项下面的“详细信息”按钮;在其后弹出的安装向导界面中,将“万维网服务”选项选中(如图2所示),继续单击“详细信息”按钮,之后再在弹出的窗口中选中“远程管理(html)”选项,最后单击“确定”按钮,并根据向导提示完成剩余的安装操作;
在服务器系统中完成上面的设置操作后,我们日后无论位于局域网的哪个位置,只要任意找一台能够访问服务器的普通计算机,在该计算机系统中打开IE 浏览器,并在该窗口的地址框中输入“http://xxx.xxx.xxx.xxx:8098”地址(其中xxx.xxx.xxx.xxx指的是Windows服务器系统的真实IP地址),单击回车键后进入服务器系统的身份验证页面,然后正确输入具有系统管理员权限的帐号信息,就能打开服务器系统的远程管理维护页面了,在这里我们就能非常直观地调阅服
务器系统中的各种日志文件了,而根本不需要赶到服务器现场去查看日志文件了。
4、IP连管理员也没法修改
一般来说,当网络管理员正确配置好服务器系统后,往往会禁止普通用户随意改变服务器系统的IP地址,因此网络管理员不会随意对普通用户开放系统管理员权限。不过,局域网中有一些特殊用户为了能够在服务器系统中进行一些特殊的功能测试,常常会向网络管理员申请获得服务器系统的超级管理员权限,如此一来这些用户就可能利用管理员权限来更改服务器系统的IP地址,从而造成服务器系统无法稳定地为用户提供服务。为了避免这种现象的频繁发生,我们可以按照如下方法设置服务器系统,让具有系统管理员权限的用户也无法轻易更改服务器系统的IP地址:
首先以特权帐号进入Windows服务器系统,打开该系统的“开始”菜单,从中选择“运行”命令,在弹出的的系统运行文本框中,执行“dcomcnfg”字符串命令,打开服务器的分布式COM配置窗口;
之后在该配置窗口中单击“默认属性”选项卡,打开如图3所示的设置对话框,在该设置对话框中将“在这台计算机上启用分布式COM”选项选中,然后单击“默认身份验证级别”处的下拉按钮,从下拉列表中选中“连接”选项;
图3 分布式COM配置属性
下面再单击“默认模拟级别”处的下拉按钮,从下拉列表中将“匿名”选项选中,再单击“确定”按钮,并且重新启动一下服务器系统,那样的话我们再次打开服务器系统的网络连接窗口时,就会发现“本地连接”图标不翼而飞了,此时即使普通用户以系统管理员权限登录进了服务器系统,但是由于他无法找到“本地连接”图标,那么他就无法进入TCP/IP属性窗口来更改服务器系统的IP地址了,并且在这个时候普通用户在服务器系统中进行上网测试时是一点不受影响的。当然,有一点需要提醒大家注意的是,上面的设置只能在Windows Server 2000系统中测试通过!
5、系统启用也能自动通知
有的服务器系统并不是全天候开放,而只是在一些特定的时间才会面向局域网用户开放,那么我们如何才能让服务器系统启用的消息,及时通知给局域网中的每一位用户,以便让他们在第一时间来访问服务器系统中的重要信息呢?其实非常简单,我们只要按照下面的操作配置服务器系统就可以了:
首先运行记事本之类的文本编辑程序,在弹出的文本编辑窗口中输入如下命令代码:
@echo off
net send * 服务器系统现已启用,欢迎各位前来访问!
之后单击文本编辑窗口中的“文件”/“保存”命令,将上面的代码内容保存为“bat”格式的批处理文件,例如我们在这里将上面的代码内容保存成了“notice.bat”文件,日后系统运行该文件时,服务器系统就会自动把“服务器系统现已启用,欢迎各位前来访问!”这条消息发送到局域网中的每一台工作站系统中;
图4 本地计算机属性
为了让服务器系统能够自动运行“notice.bat”文件,我们还可以打开服务器系统的运行对话框,在其中执行字符串命令“poledit”,在其后弹出的界面中依次选择“文件”/“打开注册表”命令,再用鼠标双击“本地计算机”选项;
当屏幕上出现如图4所示界面时,依次选择“系统”/“运行”选项,单击“显示”按钮,再单击“添加”按钮,在弹出的添加项目对话框中将之前创建的“notice.bat”文件导入进来,最后单击对应界面中的“确定”按钮;完成上面的设置操作后,再返回到服务器系统的策略编辑窗口,依次执行该窗口中的“文件”/“保存”命令,将上面的设置保存起来;日后服务器系统一旦启动成功后,就会自动向局域网中的所有普通工作站发送“服务器系统现已启用,欢迎各位前来访问!”这条消息,普通用户在收到这条消息后自然就能在第一时间来访问服务器系统了。
6、不重启系统补丁也生效
为了保护服务器系统的安全,及时在服务器系统中安装补丁程序是常有的事情,不过要想使补丁程序发挥作用,我们时常需要在补丁程序安装完毕之后重启一下服务器系统。然而不少朋友耐不住性子,他们希望安全补丁程序在安装完毕后不要重新启动服务器系统也能生效。其实,补丁程序安装完毕后需要不需要重新启动系统,是由补丁程序自身的特性决定的;有些补丁程序需要强制启动服务器系统,也有的补丁程序没有这样的强行要求,对于这类补丁程序,我们可以按照如下操作来避免服务器重启:
假设,我们现在要在服务器系统中安装一个名为xxx的补丁程序,在安装该补丁程序时,先打开系统的“开始”菜单,从中选择“运行”命令,打开系统运行对话框,在其中执行“cmd”命令,将系统屏幕切换到MS-DOS工作窗口中;
在该窗口的DOS命令行中,借助“cd”命令将补丁程序的安装目录变成系统当前目录,并在命令行提示符下输入字符串命令“xxx /?”,在其后弹出的结果界面中,看看该补丁程序是否包含“-z”参数,如果包含该参数时,那就意味着该补丁程序在安装结束后没有要求强制启动系统;
为了让该补丁程序安装在服务器系统后,不要重启系统就能直接生效,我们只要执行“xxx -z”字符串命令,这样一来就能进行补丁程序的安装操作了,而且安装完毕后该补丁程序能够立即生效。
AD域服务器管理规范(修正版)
AD域控服务器管理规范 一、基本规范 1.1、目的 为了加强域服务器、网络系统安全,保障系统、数据的安全运行特制定本制度。本制度适用于公司域服务器、网络系统的运行、维护和管理。 1.2、范围 1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2.软件包括:服务器操作系统、数据库及应用软件、各部门工作相关的网络应用软件等。 3.域服务器网络系统配置包括在网络上的名称、IP地址分配,用户登录名称、用户密码、DNS地址设置及Internet的配置等。 4.软件是指操作系统(如Windows server2008等)系统软件。也包括病毒防范相关的应用软件。 1.3、职责 1.网络管理员为域服务器安全运行的工作人员,负责域服务器系统的日常维护和管理 2.负责系统软件的调研、采购、安装、升级、保管工作。 3.网络管理员负责域服务器的安全运行和数据备份;Ineternet对外接口安全以及计算机系统病毒防范管理;各种软件的用户密码及权限管理;协助其他职能部门进行数据备份和数据归档。 4.网络管理员和其他公司员工执行公司保密制度,严守企业商业机密;
5.服务器系统管理员密码及相关保密事项必须由网络管理相关人员掌握。1.4、管理 1.网络管理员每日定时对域服务器进行日常巡视,并填写《域服务器运行日志》。 2.对于系统和网络出现的异常现象,网络管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《服务器运行日志》。针对未能及时解决的异常现象应将异常现象描述、分析原因、处理方案、处理结果、预防措施等内容及时形成书面形式告知相关工作人员,并跟踪检查处理结果。 3.定时维护域服务器,及时组织清理磁盘(如:系统垃圾文件、各类文档临时储存文件等),保证服务器有充足空间,保障网络系统能够正常运行。 4.制定域服务器的病毒防范措施,及时下载、更新最新的病毒库,防止服务器受病毒的侵害。 1.5、使用 1.帐号管理:所有网络管理员在使用或维护完域控服务器后,应正常将帐号退出。 2.网络管理员不得随意使用其他工作人员的身份登录域控服务器或其他应用系统,确因工作需要需征得本人同意。 3.网络管理应保管好管理员密码,并定期更换密码,以保证密码安全。 4.其他拥有管理员权限用户不得随意更换域控服务器的名称、IP地址、DNS 等相关设置。因特殊原因确需更改时,应由网络管理员统一调整,并及时修改。
局域网网络管理办法
局域网网络管理办法 第一条为规范局域网的管理和接入服务、信息服务,保障局域网的正常运行,更好地为总公司机关及网络使用人服务,根据相关管理规定,结合总公司机关实际,制定本办法。 第二条总公司办公室负责总公司机关局域网的管理、接入、应用、安全和维护工作,并明确专门网络管理员负责实施。 第三条经总公司办公室确认后,可将本部室使用的计算机通过其所在办公室的网络插座接入机关局域网。 第四条未经同意,任何使用人不得占用、更换、损毁网络设备,不得改变网络设备的物理位置、运行状态、系统配置及连接关系。 第五条未经同意,任何人不得私自从办公室或其他有信息点的地方,把网络信号引向非规划区域。 第六条未经同意,任何人不得私自安装无线路由器。 第七条局域网IP地址实行静态分配,在使用人实际联网时由网络管理员进行分配,并对计算机有关参数进行设置。任何使用人未经总公司办公室同意,不得更改IP地址及相关参数。 第八条局域网新增使用人,需由本部室向总公司办公室提出申请,由网络管理员进行静态IP地址的分配及网络接入。
第九条局域网使用人退出局域网时,各部室应及时通知总公司办公室,由网络管理员收回静态IP地址。 第十条使用人在局域网上活动中应该遵守网络礼仪和道德规范,不得查阅、复制或传播含有下列内容的信息:(一)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; (二)煽动抗拒、破坏宪法和国家法律、行政法规的实施; (三)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序; (四)窃取或泄露他人秘密,侮辱他人或者捏造事实诽谤他人; (五)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等; (六)参与赌博以及其它有伤风化的活动。 第十一条使用人不得使用局域网或通过使用局域网制造或故意传播计算机病毒,不得故意在网上发布、传播依附有计算机病毒的信息。 第十二条使用人不得冒用他人名义从事网上活动;不得通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息。 第十三条未经总公司办公室同意,使用人不得使用网络管理软件对局域网进行有关操作;不得登陆或试图登陆局域网服务器。 第十四条不得在接入局域网的计算机上处理涉密文件。 第十五条使用人不得私自安装盗版软件。
局域网控制软件
局域网控制软件 局域网控制软件是指具有带宽管理(基于用户、应用、时间优化带宽),上网行为的审计与控制(各种网站的访问、IM、P2P、流媒体等应用)、上网内容的审计与关键字过滤(如对邮件、Webmail、外发的博客、IM、FTP等内容做记录)等基本作用的员工上网控制软件。如今,可基本将此软件细分为上网控制软件、内网控制软件、文档加密软件等三类,比如百络网警局域网控制软件与网络人远程控制软件。 局域网控制软件是针对网络带宽滥用、企业关键应用无法保证等问题而开发的专业网络管理软件,可以控制网络流量的分配;对局域网电脑进行监控;分配、开启、关闭网络端口。可以增加企业的网络线路的安全,并且控制整个网络的流量。配置局域网控制软件需要对网络线路极其了解,否则容易发生掉线。 百络网警局域网控制软件功能 1、外设及端口管理控制 管理人员可以根据需要对局域网内电脑的各种输入/输出设备接口进行开放或禁止,包括:刻录机、磁盘驱动器、串/并口、调制解调器、USB等各种接口。 2、网络应用控制 管理人员设置记录所有网络访问操作,软件根据安全策
略决定是否允许相应的网络行为,可以阻止计算机运行某些指定的应用程序或浏览指定的网站。 3、实时电脑行为控制 管理人员可以实时查询文件操作、屏幕快照、应用程序、网站浏览等情况,并且可以做出实时响应。 4、远程控制 管理人员可以通过软件控制台远程取得客户机的控制权,对于远端客户机出现的问题,管理人员能够即时、方便的解决,在远程维护或者远程操作业务系统中发挥多方面的作用。 5、软件分发控制 针对一些需要安装的软件和系统补丁,管理人员可以通过软件分发的形式方便、快速的完成,省去许多奔波、重复之累。 6、运行统计 软件会生成管理人员所关心的电脑应用的各种统计报告,从而对电脑使用情况进行评估,可提供如下查询:网站访问记录、应用程序记录、文件使用记录、屏幕快照记录。 7、客户端控制 提供了对在线受控电脑的部分功能控制,如对受控电脑进行发送消息、电脑锁定、电脑用户注销、电脑进行重启动。 8、系统资源管理控制
公司域管理实施方案
域管理实施方案 一、目的 ●加强公司IT系统及网络系统的有效管控 ●提升公司电脑系统技术支持的服务效率 ●为公司移动办公提供安全支撑平台 前期已经搭建模拟网络测试环境,对域管理的各项技术及有关方案进行了初步测试。在域服务器建立后,将对公司内部电脑系统,实施域管理。 二、域管理的好处 ●用户集中管理,在办公环境,用户需要验证和授权,才能进入公司内部网络 ●加入了域管理的电脑,未经授权,不能安装非办公需要的软件,有效预防由于 私自安装第三方的软件而引起的各种系统、网络和资源占用等方面的问题 ●提升公司电脑系统的维护效率。用户电脑系统补丁和升级(如Windows补丁 升级、杀毒软件升级、其他办公软件升级等),域服务器将统一自动分发、安 装到域内各桌面电脑。节省网络带宽资源,防止重要的系统补丁没有及时安装 引起的安全隐患 ●对公司用户分类管理,根据实际情况,可对不同用户组提供不同的服务(包括 下载、软件安装、系统升级、授权等) ●集中化资源管理,公司各部门的工作文档、软件工具等统一归档在服务器上, 各部门同事根据被授予了访问权限才能查阅 ●域服务器统一管理网络打印机等公共设备,每台桌面电脑不需要安装打印机就 可打印文件资料 ●每个同事登陆和退出公司网络都有详细的跟踪记录,可以监控非法用户的访问 ●根据需要,有效管理相关同事使用公司网络的时间范围
有效支持公司未来移动办公的需求 三、域管理的具体方法 (1)域规划 1、建立AD域,命名为https://www.sodocs.net/doc/176548529.html, 2、计划建立单域的方式建立域控服务器,活动目录的逻辑结构由域和组织单元(OU)组成。 3、组织单元(OU)是一个用来在域中创建分层管理单位的单元,在域控中将会按照部门划分,暂时分为:总经办,财务部,运营部,销售部,研发部等,以后如有调整,可以适时修改。 4、用户名命名规则,两个字采用全拼,如张三,用户名为zhangsan;三个字及以上采用首字全拼加后面拼音首字母,如冯志强,用户名为fengzq;另可以根据用户自己需要采用英文名命名。 5、为保证域控稳定安装实施,将采用分布式逐个部门进行推广。 (2)DNS的规划实施 1. 首先我们要在DNS服务器上创建出一个区域,区域的名称和域名相同,域内计算机 的DNS记录都创建在这个区域中。 2. 区域创建完成后,建立正向反向查找,确保PC能够加入域。 (3)域管理实施 1.只能域登陆 IT部门会为公司各成员依照命名规则,在服务器上建立用户,账号会在服务器搭建完成后以邮件的形式发送给各位。
局域网管理制度
杭州市热力有限公司局域网管理规定(试行) 随着公司局域网的的建成和逐步投入使用,公司局域网的工作中心将由建设工作转为管理工作。局域网建成后将在企业日常管理工作中起到重要的作用,为了使内部局域网发挥其更广泛的作用,提高网络利用率,增强信息服务工作在企业经营决策过程中的作用,特制定本规定。 第一章总则 第一条本规定适用于公司所有员工。 第二条公司生产技术部负责全公司局域网系统的运行、管理、维护、建设与完善等具体工作;指导并监督局域网工作。 第三条公司员工在局域网使用过程中,其行为规范应遵守相应的管理规定或法律法规,须具备高素质网络道德品质。 第二章机房及网络设备管理 第四条服务器机房由网络管理员负责管理,其它人员不得入内。机房钥匙不得转借他人。网络管理员由生产技术部指派专人担任。 第五条本管理制度所指的网络设备是局域网附属的所有设备,具体包括: 1. 服务器、交换机、各终端计算机及其附属设备。 2. 购买或随机赠送的软件和文字资料。 3.机房与各建筑物内信息端口的五类线线路和各信息端口与集线器或终端计算机相连的五类线线路。 第六条必须正确使用网络设备,严禁无权使用的人员擅自动用设备。网络正常运行中,各部门不得切断提供给网络设备运行的动力电源。特殊情况,应提 前通知生产技术部做好准备。 第七条网络系统设备,任何人不得擅自移动、更改、安装或拆除。需要变动时,必须经过生产技术部同意。局域网的各种设备,实现注册登记制度。 第八条公司有关部室对重要的文字资料必须复制副本并存档。 第九条公司有关部室对重要的软件(各计算机设备的驱动程序、升级文件)必须进行备份。 第十条任何人不得损坏局域网线路。一旦发现违反本规定,由损坏者承担经济损失。 第十一条未经许可,任何部、室及个人不得擅自将计算机接入局域网。计算机入网前必须征得生产技术部同意后办理登记手续方可接入。 第十二条网络管理员要确保机房内各设备正常工作,定期进行系统的维护和检
AD域服务器管理规范
AD域服务器管理规范 一、基本规范 1.目的 为了加强域服务器、网络系统安全,保障系统、数据的安全运行特制定本制度。 2.范围 1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成 2.软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3.域控服务器网络系统配置包括在网络上的名称,IP地址分配,用户登录名称、用户密码、DNS地址设置及internet的配置等 4.软件是指操作系统(如windows server 2012等)系统软件。也包括防病毒这样的应用软件。 3.职责 1.信息管理部门为域服务器安全运行的部门,负责域服务器系统的日常维护和管理、 2.负责系统软件的安装、升级、保管工作。 3.负责操作系统软件有效版本的管理。 4.信息管理人员负责域控制服务器的安全运行和数据备份:internet对外接口安全及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助其他职能部门进行数据备份和数据归档。 5.信息管理人员执行企业保密制度,严守企业商业机密。 6.服务器系统管理员的密码必须由信息管理部门人员掌握。
4.管理 1.系统管理员每日定时对域控服务器进行日常巡视。 2.对于系统和网络出现的异常现象信息部门应及时组织人员进行分析,制定处理方案,采取积极措施,并如实将异常现象做好记录。针对当时没有解决的问题或重要的问题应将 问题描述、分析原因、处理方案、预防措施等内容做好记录。 3.定是维护域控服务器,及时组织清理磁盘,保证服务器有充足空间,网络系统能够正常运行。 4.制定域控服务器的防毒措施,及时下载最新的防病毒不定,防止服务器受病毒的侵害。 5.使用 1.账号注销:所有IT员工(或外包人员)在使用或维护完域控服务器后,应正常将账号注销退出。 2.IT人员不得盗用其他人的身份登录服务器或进入应用系统,确因工作需要需征得本人的同意。 3.系统管理员应保管好自己的密码,应三个月更换一次密码,以保证安全。 4.有权限网络用户不得随意更改域控服务器的名称、IP地址、DNS设置,因特殊原因的确需更改时,应由计算机管理人员统一调整,并及时修改。 5.对于网络拥过户传播、复制、制造计算机病毒或采用黑客技术而致使域控服务器瘫痪造成重大损失的情况,将给予严肃处理。 6.域控服务器软件的管理 1.信息管理人员负责软件的安装。 2.信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使用。
AD域控规划方案
活动目录AD规划方案 1.1. 活动目录介绍 活动目录是Windows网络体系结构中一个基本且不可分割的部分,它为网络的用户、管理员和应用程序提供了一套分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。 活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时,它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。活动目录因此使现有网络投资升值,同时,降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。 活动目录是微软各种应用软件运行的必要和基础的条件。下图表示出活动目录成为各种应用软件的中心。
1.2. 应用Windows 2012 Server AD的好处 Windows 2012 AD简化了管理,加强了安全性,扩展了互操作性。它为用户、组、安全服务及网络资源的管理提供了一种集中化的方法。 应用Windows 2012 AD之后,企业信息化建设者和网络管理员可以从中获得如下好处: 1、方便管理,权限管理比较集中,管理人员可以较好的管理计算机资源。 2、安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中,对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。 8、资源共享 用户和管理员可以不知道他们所需要的对象的确切名称,但是他们可能知道这个对象的一个或多个属性,他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表,通过域使得基于一个或者多个对象属性来查找一个对象变得可能。 9、管理 A、域控制器集中管理用户对网络的访问,如登录、验证、访问目录和共享资源。为了简化管理,所有域中的域控制器都是平等的,你可以在任何域控制器上进行修改,这种更新可以复制到域中所有的其他域控制器上。 B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录,管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。 10、可扩展性 在活动目录中,目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此,目录可以随着组织的增长而一同扩展,允许用户从一个具有几百个对象的小的安装环境发展
政务内网管理办法
发改委电子政务内网管理办法 第一章总则 第一条为加强发改委电子政务内网管理,保障委电子政务系统 正常、高效、安全运行,根据国家法律法规和市级有关部门的规定,制定本办法。 第二条政务内网即东营市内部办公网,主要满足市级机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。 综合办公系统是政务内网最主要的应用系统,主要以接入东营市政务内网的有关单位为用户。电子政务其他应用系统按规定应接入政务内网。 第三条发改委电子政务内网与因特网实现完全的物理隔离。 第四条本办法适用于委机关以及接入东营市电子政务内网的委属单位。 第二章职责分工 第五条发改委办公室是电子政务内网的归口管理部
门,负责协调与沟通。 第六条发改委信息中心负责电子政务内网的运行维护和日常管理,主要工作包括: (一)及时解决网络故障,保证网络畅通; (二)做好数据备份工作,保障数据安全; (三)提供网络安全服务,建立应急处置机制; (四)承担内外网数据转换(非发布的数据)和委属各单位电子政务内网计算机的维护管理工作; (五)负责其他业务系统接入电子政务内网的技术审查。 第七条信息中心负责外网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。 第八条委属各单位接入网络的运行维护管理,由各单位自行负责。 第九条委机关建设统一的电子政务内网公用平台(以下简称“公用平台”),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。 第十条各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。 第三章接入管理 第十一条建立接入电子政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。
企业局域网管理的重要性
企业局域网管理的重要性 随着企业信息化的蓬勃发展,几乎所有的企业和机关在建设了网络后都有一个共同的体会:日常的生产、工作和业务越来越依赖于网络。这个事实足以让网络管理员大喜大悲。喜的是,网络管理员的工作得到了认可;悲的是万一网络出现了故障,所造成的损失已无法用金钱来计算,即使不出故障,网络用户每天对网络性能低下的抱怨也使网管人员感到焦头烂额。 网络管理是一块隐藏得很好的成本,为维护网络所需配置的人员、设备及其它费用(如维护广域网所需的差旅费)往往在做网络规划时被忽略了,当网络规模不断扩大时,企业为此编制的预算却并未同步增长,而网络管理员将随着网络规模的扩大付出更多的辛劳。 所以,网络管理的重要性无论怎样强调都不过分。 进行局域网网络监控和网络管理的前提和基础就是:保证局域网网络的畅通。这也是保证企业各项业务通过网络进行的前提和基础。而保证局域网网络的时刻畅通,进行有效的带宽、流量管理就成为重中之重。而当前占用企业局域网网络带宽、网络流量的具体上网行为主要表现在以下几个方面: 1、P2P下载。 P2P工具传输的特点是:采用点对点进行传输,在进行下载资源的同时,不断地提供上传,当前流行的P2P工具有:eMule(电骡),eDonkey(电驴),迅雷多点,Vagaa(哇嘎画时代),Kugoo(酷狗),Baidu下吧,百宝,Shareaza(Raza),aBitCool(网酷), PPLive,PPFilm(皮皮影视),PPVOD(PP点播),PPStream(PPS网络电视),QQLive(QQ直播), UUSee(悠视网网络电视),CoolStreaming等等,这里面下载速度最快的就是迅雷了,并且迅雷还有web迅雷版本,可以绕过网络管理员企图禁止迅雷软件的下载。所有,有效限制上述这些P2P工具,就成为当前网络管理的重要方面。因为,如果放任这些P2P工具无节制地下载,可以耗尽企业的网络资源和网络带宽,造成局域网堵车,各项业务也被迫中断。 2、直接限制带宽和流量。 有时候,局域网电脑可能没有进行P2P下载,但是带宽,也就是网速、流速的占用也十分客观,这种情况下,我们也需要限制带宽。通过限制客户端电脑的上行和下行的数据报文来限制客户端电脑的传输速度,可以有效防止个别电脑过量占用带宽而影响其他电脑的上网速度;其次,可以通过限定局域网主机的日流量的方式来限制其在每天占用的网络流量情况,保证局域网主机不会过量占用网络资源。此外,针对局域网服务器或者其他重要电脑的网络访问可以通过QOS带宽保证机制,为局域网重要主机预留带宽,从而保证了关键业务的正
域服务器概念及作用
域服务器概念及作用 域(Domain)是相对工作组(Workgroup)的概念,形象的说,域就像中央集权,由一台或数台域控制器(Domain Controller)管理域内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。 域是一个计算机群体的组合,是一个相对严格的组织,而域控制器则是这个域内的管理核心。 域控制器的作用相当一个门卫,它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号和密码是否正确。如果正确则允许计算机登入这个域,使用该域内其有权限访问的任何资源,像文件服务器,打印服务器(也就是说域控制器仅起到一个验证作用,访问其他资源并不需要再跟域控制器扯上关系);如果不正确则不允许计算机登入,这时计算机将无法访问域内任何资源,这在一定程度上保护了企业网络资源。 另外,域控制器可以对域内计算机进行集中管理,比如在域控制器上可以定义所有用户不能更改桌面,或者所有用户的密码长度必须8位以上,而工作组环境的计算机则无法做到这些。 一般情况下,域控制器集成了DNS服务,可以解析域内的计算机名称(基于TCP/IP),解决了工作组环境不同网段计算机不能使用计算机名互访的问题。 域控制器自身所需配置非常低,对网络带宽的占用也几乎微不足道,另外正常情况下域控制器是不可能发布到外网使用的,因为它的安全关系到整个域组织的安全,如果用户希望他在外网也能够登入企业域使用内部资源,最常用的解决方式是在网关处开通VPN功能,这样既能保证账号密码传输的安全性,又能像在局域网一样便捷地访问网络资源。
无线局域网管理办法V1.0
无线网络管理办法(样板) 1总述 1.1目的:为保护集团经管权益及智慧财产免受侵害,防止透过集团无线网络泄密,同时满足测试要求, 特制定以下无线网络使用管理办法; 1.2适用范围:本管理办法仅适用产品(填写产品品牌和型号)测试,由于该测试环境涉及无线 网络,须严格管控,以减少资安风险,请相关同仁遵守此管理办法。 2管制办法 2.1人员管制方面 2.1.1专人管制,凡使用无线网络人员及设备皆需登记,登记开始使用时间及使用原因,退出无 线局域网的设备须由专人管理; 2.1.2此无线网络设备为产线测试专用,严禁其他设备及人员使用; 2.1.3所请购的无线设备到货后,需在网络安全部备案入网,并在安装完成后知网络安全部, 以便核查; 2.1.4无线局域网实验区安装监控设备系统,并必须提供录像记录; 2.1.5门禁管制,禁止非测试人员出入无线网络专区; 2.1.6任何单位和个人严禁私自架设无线网络与设备,不得将无线设备接入园区网络或 Internet网络; 2.1.7维护人员每日对此无线设备进行盘点,确定未被移动。 2.2技术管制方面 2.2.1无线测试网络原则上不能与园区网络、Internet网络等网络直接连接; 2.2.2无线设备摆放位置将显著标识“测试专用设备,请勿擅自动用或更改设定”; 2.2.3无线终端的接入要求认证和加密方式为_______; 2.2.4网络设备密码要加强管理,管理员不得将密码泄露给不参与测试人员,用户不得私自更 改密码; 2.2.5无线AP的Channel和SSID设定不能与园区无线网络相冲突,SSID的设置不得包含任 何特定组织信息,如公司名称、组织分支机构名称、员工姓名或产品名称等,并且禁止广 播无线AP的SSID。 若有违反以上规定人员将按照集团相关制度处理.
局域网域管理
第一日 问题 ◆情景: 你是新应聘到一家企业的网管,在每一个工作日,你将向你的老总提出对现有网络的改进方案,满足老总提出的需求,或解决遇到的一些网络问题。 该企业目前主要有四个部门:总裁办公室,财务部,销售部,信息技术部。 目前网络状况:员工每人一台电脑,通过代理服务器上网,相互之间copy文章主要通过软盘或优盘,没有统一管理,员工电脑由员工自由支配,经常出现故障,信息技术部人员整天忙于为员工修理电脑,修复系统。 目的:通过每一个工作日,你将现有的网络转变成易于管理和维护的windows 2000域,给不同员工配置不同的工作环境,并解决可能遇到的关于windows2000域的问题,以及满足老总提出的新需求。 ◆你上班后发现该网络存在以下问题: 1.网络缺乏统一管理,员工电脑可以随意上网,添加删除程序,绝大多数人上班时间迷恋于上网,打游戏。无心工作。 2.员工电脑经常由于随意添加删除程序而发生系统故障,信息技术部员工整日忙于为其它 部门员工修复或重装系统,维护工作量很大。 2.由于员工电脑经常出现故障,保存在电脑上的重要文件经常丢失,严重影响工作 针对以上问题,你决定给老总写一份网络改进方案,将目前网络改组成易于集中管理的Win2000域,以提高员工电脑的工作利用率,并降低信息技术部的维护工作量 ◆工作要求: (一):给老总写一份网络改进方案,包括: 1.目前网络状况分析 2.改进方案的目的及好处 3.尽量不用术语,目的是让老总明白并同意你的方案。 (二):具体技术方案:包括: 1.建一台与控制器,DNS,命名域为soft1.com,分配IP 2.根据部门要求,建立相应的组织单位 3.在相应的组织单位内建立用户,同实训一要求一样 4.给部门管理员(部门经理用户)委派权限,可以启用,停用该OU内用户,并可以修改其密码。 5.建立文件服务器,以便集中保持用户重要文件 6.将计算机加入到域 7.建立各种文档:(服务器,用户)及具体操作步骤 8.以上工作,今日完成
中小型企业局域网组建方案
中小型企业局域网组建方案 班级:计算机应用技术 成员:(47号)(48号) 日期:2011-6-12
引言………………………………………………………………… 一.中小型组建局域网的主要特点及要求………………………….. 二.设计要求………………………………………………………….. 1.网络设备………………………………………….................... 2.服务器………………………………………………………… 3.服务器软件的选择…………………………………………… 4.域名…………………………………………………………… 5.域控制器………………………………………………………. 6.提供的服务……………………………………………………. 三.局域网的安全控制与病毒防治…………………………………… 1.局域网安全威胁分析…………………………………………. 2.局域网安全控制与病毒防治策略…………………………….
引言 信息话浪潮风起云涌的今天,企业内部网络的的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多的被人们提到,利用网络技术,现代企业可以在供应商、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键竞争优势。近年来越来越多的企业都在加快建设自身信息网络,而其中绝大多数都是中小型企业。目前我国企业尤其是中小型网络建设正如火如荼的进行着,本方案以中小型企业内部局域网的组件需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。
一.中小型企业网络方案的主要特点与要求: 中小型企业局域网通常规模较小,结构相对于简单,对性能的要求则因应用的不同而差别较大。许多中小企业技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,可降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 5.尽可能选择成熟,标准化的技术和产品。 二.设计要求: 1.网络设备: 1)所需的硬件: 网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。 1、网卡(网络适配卡或网络接口卡) 网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。每一块网
域服务器管理
要想让服务器按需运行,就需要对其进行正确管理与维护。作为网络管理员,在与服务器长时间亲密“接触”之后,或多或少地会积累一些服务器管理方面的经验;在这些经验的指导下,服务器的管理效率的确能够在一定程度上得到提高。可是,这些管理经验也不是万能的,如果我们片面地依赖它们的话,反而会在日后的管理维护中受到框框限制;为此,面对一些特殊的管理需求,我们有时需要另僻蹊径,跳出之前管理服务器的各种框框,只有这样才能享受异想不到的管理效果! 1、删除主机名无须到现场 在局域网域环境中,当普通计算机第一次进入指定的Windows Server 2000 系统域后,该计算机的主机名称就会被域控制器自动保存在对应的活动目录中 了,那样的话局域网中的其他计算机就能及时看到新登录域目标计算机中的共享 信息了。虽然域控制器的这一智能存储操作会给大家带来不小的方便与快捷,但 是在某些时候该智能功能也会给大家带来烦恼;比方说,要是局域网中的某一计 算机系统由于意外原因发生崩溃,在对它重装系统并设置了相同的主机名称之 后,我们发现该计算机不能使用原来的主机名称登录域控制器了,这是什么原因 呢,我们是否需要换名进行域控制器登录操作呢? 其实,重装系统的计算机之所以不能使用之前的主机名称登录局域网域控制 器,是因为域控制器系统的活动目录中已经有了该主机名称的记录,只有想办法 将活动目录中对应的主机名称记录删除掉,那么重装系统的计算机才能继续使用 原来的主机名称正确登陆域控制器。一般来说,我们只要在域控制器现场以系统 管理员帐号登录服务器系统,之后进入活动目录窗口,找到之前生成的主机名称 记录,然后将它从域控制器中删除掉,就能解决重装系统的计算机不能以原来主 机名称登录局域网域控制器的故障;不过,要是我们无法赶到域控制器服务器现 场,是否能在本地计算机通过远程控制方式进入域控制器系统,并将其中的旧主 机名记录删除掉呢?答案是肯定的,我们只要按照如下步骤进行操作就可以了: 为了能够通过远程控制方式来管理域控制器服务器中的活动目录,我们首先需要在服务器系统中做一些准备工作。先以特权帐号登录进局域网域控制器系统,在该系统中执行网上搜索操作,将Windows Server 2000系统的SP4补丁包下载到本地服务器硬盘中,之后通过专业的解压缩程序将SP4补丁包解压到系统中的一个临时文件夹中;再打开对应系统的资源管理器窗口,从中找到临时文件夹并用鼠标右键单击该文件夹图标,从弹出的快捷菜单中选择“共享”命令,在其后界面中将SP4的解压文件夹设置为共享状态。 完成上面的准备工作后,我们可以在局域网的任意一台能够访问域控制器的计算机系统中,双击桌面上的“网上邻居”图标,进入对应的“网上邻居”窗口,从中找出域控制器服务器的主机名称,再用鼠标双击该主机名称,之后在弹出的身
AD域服务器管理制度
集团AD域服务器管理规范 一、基本规范 1.1、目的 为了加强域服务器、网络系统安全,保障系统、数据的安全运行特制定本制度。本制度适用于对公司域服务器、网络系统的运行维护和管理。 1.2 、范围 1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2.软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3.域控服务器网络系统配置包括在网络上的名称,IP地址分配,用户登录名称、用户密码、DNS地址设 置及Internet的配置等。 4.软件是指操作系统(如 Windows server 2008等)系统软件。也包括防病毒这样的应用软件。 1.3. 职责 1.信息管理部门为域服务器安全运行的部门,负责域服务器系统的日常维护和管理。 2.负责系统软件的调研、采购、安装、升级、保管工作; 3.负责操作系统软件有效版本的管理。 4.信息管理人员负责域控制服务器的安全运行和数据备份;internet对外接口安全以及计算机系统防病 毒管理;各种软件的用户密码及权限管理;协助其他职能部门进行数据备份和数据归档。 5.信息管理人员执行企业保密制度,严守企业商业机密; 6.其他员工执行服务器安装管理制度,遵守企业保密制度。 7.服务器系统管理员的密码必须由信息管理部门相关人员掌握。 1.4.管理 1.系统管理员每日定时对域控服务器进行日常巡视,并填写《网络运行日志》。
2.对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极 措施,并如实将异常现象记录在《网络运行日志》。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》上。部门负责人要跟踪检查处理结果。 3.定时维护域控服务器,及时组织清理磁盘,保证服务器有充足空间,网络系统能够正常运行。 4.制定域控服务器的防病毒措施,及时下载最新的防病毒补丁,防止服务器受病毒的侵害。 5.公司新IT员工(或外包人员)需使用域控服务器须向部门主管提出申请,经批准后由信息部门负责分 配帐号。 1.5、使用 1.帐号注销:所有IT员工(或外包人员)在使用或维护完域控服务器后,应正常将帐号注销退出。 2.IT人员不得盗用其他人的身份登陆服务器或进入应用系统,确因工作需要需征得本人的同意。 3.系统管理员应保管好自己的密码,并三个月更换一次密码,以保证安全。 4.有权限网络用户不得随意更改域控服务器的名称、IP地址、DNS设置。因特殊原因的确需更改时,应 由计算机管理人员统一调整,并及时修改。 5.对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使域控服务器瘫痪造成重大损失的情 况,将给予严肃处理。 1.6 域控服务器软件的管理 1.信息管理人员负责软件的安装。 2.信息管理部门保存和使用软件的复制盘片,也可根据需要从档案借出原始盘片,复制相关资料留存使 用。 3.信息管理人员应及时检查系统更新平台的相关补丁程序的下载,并与原系统进行配套管理和使用。 4.信息管理员负责将软件商信息记录在《软件信息表》,就软件技术问题与软件商联系,并负责软件的 升级,升级程序执行。 1.7、系统保密制度
淮委电子政务内网管理办法
淮委电子政务内网管理办法 第一章总则 第一条为加强淮委政务内网管理,保障淮委电子政务系统正常、高效、安全运行,根据国家法律法规和水利部有关规定,制定本办法。 第二条政务内网即淮委内部办公网,主要满足委机关办公、管理、协调、监督及决策需要,提供电子公文、协同办公、信息管理、决策支持等服务。 综合办公系统是政务内网最主要的应用系统,主要以委机关全体工作人员以及接入淮委政务内网的委直属有关单位为用户。电子政务其他应用系统按规定应接入政务内网。 第三条淮委政务内网与因特网实现完全的物理隔离。 第四条本办法适用于委机关以及接入淮委政务内网的委直属有关单位。 第二章职责分工 第五条淮委办公室(以下简称”办公室”)是政务内网的归口管理部门,负责协调与沟通。 第六条淮委水文局(信息中心)(以下简称”信息中心”)负责政务内网的运行维护和日常管理,主要工作包括: (一)及时解决网络故障,保证网络畅通; (二)做好数据备份工作,保障数据安全; (三)提供网络安全服务,建立应急处置机制; (四)承担内外网数据转换(非发布的数据)和委机关各处室政务内网计算机的维护管理工作; (五)负责其他业务系统接入政务内网的技术审查。 第七条治淮档案馆(宣传中心)负责内网门户网站的日常运行管理,承担网站需求分析、栏目和网页内容更新,及时将内外网信息转换发布。 第八条直属单位接入网络的运行维护管理,由各单位自行负责。 第九条委机关建设统一的政务内网公用平台(以下简称”公用平台”),为各业务应用系统提供统一的身份认证、数字签名、信息发布、信息交换和信息共享服务。 第十条各单项业务应用系统由相关业务部门组织开发和管理,应遵循公用平台制定的开发标准和规范。 第十一条办公室会同财经处及有关单位根据国家有关标准测算政务内网运行维护经费,纳入年度部门预算,保障系统的正常运行。 第三章接入管理 第十二条建立接入政务内网审核登记制度。办公室负责接入的审核,批准后方可接入。 信息中心负责对接入政务内网单位的技术审核,签订有关入网协议。 第十三条委机关各部门接入政务内网的计算机,必须与外网物理隔离或由委保密办统一安装保密隔离卡。 第十四条直属单位可申请与委政务内网互联,接入单位应具备以下条件: (一)建成与因特网完全物理隔离的单位内部局域网; (二)按照政务内网安全保密要求,采取必要技术防范措施; (三)符合水利部关于接入水利政务内网的要求。 第十五条需在政务内网运行的业务应用系统,经信息中心技术审核、办公室批准后接入。第十六条网上办理的行政审批事项,采取政务外网受理、政务内网办理的方式,建设统一的网上审批平台。 第四章安全管理 第十七条政务内网建设统一的身份认证系统,用户密钥由办公室委托信息中心统一管理。政务内网新增用户(含正式交流人员)由所在部门、单位提出申请,经办公室、人教处共同审核同意,由信息中心统一发放密钥。岗位变动时,原密钥交回,重新申领密钥。离开淮委或
局域网管理制度
上海浔兴拉链制造有限公司 局域网管理制度 1.目的:为加强公司信息化建设,提升工作效率,确保公司正常的生产、办公和经营秩序,特制定本制度。 2.范围:公司使用局域网注册、登录、使用以及相关设施、设备的管理,均须遵守本制度。3.定义:局域网,是指公司为了提升工作效率,在公司范围内设立的内部计算机网络。 4.参考资料<<计算机信息网络国际联网安全保护管理办法>>,<<计算机信息系统国际联网保密管理规定>> 5.内容: 5.1 关于局域网的建设、管理和维护。 5.1.1营运部信息部是公司局域网的责任单位。有关公司局域网的规划、建设、使用和维护,营运部信息部设专职管理专员维护和管理。 5.1.2营运部信息部将使用公司局域网人员的相关资料建立完整的个人档案、网络追踪和登记系统,并有权使用技术手段对违规的非法连接、下载等行为实施动态监控。 5.1.3 人力资源部负责对使用者现场检查并对违规违纪行为按<<奖惩条例>>的有关规定予以处理。 5.2 关于局域网使用者与管理专员的工作纪律及处罚规定: 5.2.1 营运部信息部按公司要求对局域网进行合理规划,专职管理员按主次顺序依次解决问题,尽量不影响使用者正常工作,并对公司所有使用者及计算机设备建立档案,不及时处理使用者的违规违纪行为造成公司经济损失、产生不良影响等,均按照公司《奖惩条例》予以处罚。 5.2.2 局域网使用者,均须采取注册登记制度,任何人不得以任何理由破坏,挪用计算机设备或私自改动,不得私自安装系统、变动计算机名、网络IP地址、MAC地址或其它影响网络正常运营的行为。 5.2.3上班期间,使用者除因工作需要外,一律不允许上网玩游戏、看电影、听歌或下载任何与工作无关的文件、图像音乐、电影等。不允许利用网络做其它与工作无关的事情。下班期间,一律不允许使用网络下载。
如何限制办公室上网行为 控制公司员工上网
如何限制办公室上网行为控制公司员工上网
如何限制办公室上网行为控制公司员工上网? 作者:大势至日期:2013.6.30 聚生网管系统是大势至(北京)软件工程有限公司推出的一款局域网上网控制软件,早在2005年就推出了第一代版本,经过近8年的不断研发和实践积累,使得聚生网管已经成为国内网管软件市场首屈一指的品牌,也是国内知名度最高、产品应用最普遍、性价比最高的网管软件品牌,在诸多优势遥遥领先国内同行产品。 聚生网管系统核心优势如下: 一、聚生网管是国内最早、最成熟、功能最全面的员工上网管理软件品牌 聚生网管系统是国内最早的控制员工上网的品牌之一,从2005年推出的第一代网管产品,经过8年的不断研发和网络管理实践积累,使得聚生网管系统各项网络管理功能日臻完善,可以为企业提供一站式的局域网网络限制解决方案,帮助企业有效管理公司局域网电脑上网行为。
聚生网管不仅可以有效屏蔽QQ聊天等国内十几种最流行的聊天软件,并且还可以对聊天软件精细化控制。聚生网管不仅可以检测局域网QQ账号、检测MSN账号、检测阿里旺旺账号,并且还可以设置QQ白名单,只让一部分QQ账号登陆、只允许登陆企业QQ账号、只让特定阿里旺旺账号登陆、只让特定淘宝账号登陆,并且还可以检测局域网淘宝账号。通过对聊天软件账号的精确控制,使得聚生网管可以有效防止员工上班时间聊私人QQ账号、登陆私人阿里旺旺账号或登陆私人淘宝账号,从而防止员工上班做私事、开设网店或上网购物等行为,有效规范了员工使用聊天软件账号的功能。 六、禁止购物网站的数量最多、防止员工上班购物、禁止工作时间网购国内最强 目前,在企业白领上班族中,上班时间网购已经成为司空见惯的现象。员工工作时间网购,一方面也占用大量的工作时间,影响工作效率;另一方面,员工打开购物网站,经常会遭遇钓鱼网站、木马网站等病毒网站,一旦不小心点击了这些网站,极容易会导致电脑中毒,从而造成网络安全隐患,有些病毒还会发动网络攻击、ARP攻击等,