導航:首頁 > 網路安全 > 辦公網網路安全配置清單

辦公網網路安全配置清單

發布時間:2023-01-25 07:33:40

㈠ 我要寫一篇關於小型辦公網網路安全與實現的畢業論文

目錄

摘要2

Abstract3

第一章案例環境4

1.1.校園網路的現狀4

1.2.改造需求5

第二章系統總體設計目標6

第三章系統設計原則7

3.1.實用性7

3.2.開放性7

3.3.先進性7

3.4.可擴充性7

3.5.可靠性7

3.6.安全性7

第四章方案實施9

4.1.方案應用模式9

4.2.結構化布線9

4.3.網路技術選擇10

4.3.1.千兆位乙太網10

4.3.2.FDDI方案11

4.3.3.ATM方案11

4.3.4.得出結論11

4.3.5.方案特點12

第五章網路設備13

5.1.網路設備組成13

5.2.網路拓撲結構圖14

5.3.網路設備配置16

結束語17

致辭18

參考文獻19

參考地址看圖片上

㈡ 辦公網路的硬體要求

創建家庭或小型辦公網路時需要以下幾個基本組件: 隨著各單位計算機及區域網絡應用的不斷深入,特別是各種計算機應用系統被相繼應用在實際工作中,各單位之間、各單位同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各單位相互間真正做到高效的信息交換、資源的共享,為各單位各級領導提供准確、可靠、快捷的各種生產數據和信息,充分發揮各單位現有的計算機設備的功能。 在目前的應用中,主要有課件、資源庫共享,辦公自動化,視頻點播和視頻廣播等多媒體教學。
辦公網路建設規劃設計為:辦公樓的綜合布線;工作站設備選型;伺服器設備;網路交換設備;INTERNET 入口;實現物流系的網路資源的共享、多媒體、WEB資料庫、電子商務等功能。 2.1 方案設計原則
在作網路系統規劃時,根據具體情況,在計算機網路的規劃、設計和實施中遵循以下原則:
1.充分考慮業務需求和業務發展趨勢,具有實用性、靈活性、安全性、先進性。整個網路的建設應具備連續性,要保護現有的投資,充分利用現有的計算機資源和通訊資源。
2.網路的可靠性要高,在考慮現有的通訊網路的基礎上,計算機網的拓撲結構應盡量採用穩定可靠的結構形式,冗餘備分,以保證整個網路的高可靠性。
3.網路應具有高度的開放性,即對設備的技術開放和對其他網路的接入開放(如:INTERNET網)。
4.經濟實用性:設備的選型應有最優的性能價格比,以最省的投資實現盡可能多的功能。
5.易於操作和工程實施 :立足於實際,根據學校的實際狀況和特點。
2。2網路技術選型
區域網應用中主要應用的網路技術有:傳統乙太網技術、快速乙太網、交換乙太網、FDDI、千兆乙太網和ATM網,下面分別對這些網路技術作分析,以選擇核合適的網路技術。
1、乙太網技術
傳統的乙太網技術及10M共享式乙太網技術,它採用共享訪問鏈路的方式進行操作,即網路上所有 站 點共享一條公共的通信通道; 在多個站點同時請求發送數據而導致沖突時,遵循 CSMA/CD(多路載波偵聽/沖突檢測)協議。傳統的乙太網技術存在著一定的局限性, 極大地限制了計算機處理能力的發揮。
2、快速乙太網技術
快速乙太網實際上是10Mbps乙太網的100Mbps版本,它的運行速度要比10Mbps乙太網快十倍。在用戶已經很熟悉傳統乙太網的情況下,快速乙太網相對其他高速網路技術更容易被掌握和接受,它可以應用在共享式和主幹環境下,提供高帶寬的共享式網路或主幹連接。
3、千兆乙太網技術
千兆乙太網是相當成功的10Mbps乙太網和100Mbps快速乙太網連接標準的擴 展。IEEE已批准千兆位乙太網工程IEEE 802E TaskForce。
千兆位乙太網和已充分建立的乙太網與快速乙太網的節點完全匹配。最初的以 太網規范由偵格式定義,且支持CSMD/CD協議、全雙工、流控制和由IEEE802.3 標準定義的管理項目,千兆位乙太網將使用所有這些規范。
為了日益增加的帶寬的要求,千兆位乙太網包括了一個改進措施:即在網路鏈路層採用快速光纖連接方式,它使電視會議,復雜圖象和其它高數據密度的應用程序在 MAC(媒體訪問控制)層的數據傳遞速率為快速乙太網的十倍;同時,它提供良好的服務級別CoS,從而保證多媒體應用或敏感應用在區域網中的優先順序。
4、ATM技術
ATM是在70年代末、80年代初的寬頻ISDN基礎上發展起 來的,它是一種與在今天市場上流行的所有其它LAN技術大相徑庭的新技術。乙太網、FDDI都使用可變長的包從源點到終點傳送數據,而ATM使用定長的信元交換,按不同的速率傳輸數據、圖像、語音,無論在區域網領域或是在廣域網領域,從根本上解決了傳統連網技術所存在的問題。
根據對目前流行的傳統乙太網、快速乙太網以及千兆乙太網等網路技術的綜合分析,結合學校的實際應用需求,如:辦公自動化(OA)、視頻點播、視頻廣播、教學素材庫、多媒體教室軟體等對計算機網路的傳輸帶寬和傳輸速度要求較高,建議選擇1000M的網路技術作為網路主幹技術,到桌面採用10/100M交換技術。
1000M的網路主幹基於高帶寬可以為校園網的教學、辦公、WWW應用信息流提供高速傳輸的通道,充分解決網路帶寬可能出現的瓶頸問題,同時通過1000M網路技術中對應用等級的劃分保證多媒體應用的優先順序。
10/100M交換技術通過存儲轉發或直通式轉發的方式提高網路利用率,減少網路資源爭奪造成的沖突,減少網路負擔,使網路性能大幅度提高,可以滿足桌面應用信息流的傳輸。
2.3網路管理
---- 網路的管理主要要達到以下目的:
1.網路監控: 監視網路的運行狀態,控制網路路由和流量,分析運行記錄和報警信息。
2.性能控制: 根據網路應用狀態、負荷狀態、網路利用率,合理調整網路性能。
3.故障管理: 為確保網路系統的高穩定性,在網路出現問題時,必須及時察覺問題的所在。它包含所有節點運作狀態,故障記錄的追蹤與檢查及平常可對各種通訊協議的測試。
4.效率管理: 效率管理在於評估網路系統的運作,統計網路資源的運用及各種通訊協議的傳輸量等,更可提供未來網路提升或更新規劃的依據。
5.網路安全管理: 用戶身份確認,訪問控制,對用戶許可權以及用戶帳戶進 行維護和管理,設置相應口令與更。.加密和密鑰管理。監視和控制網上的破壞安全系統的行為。
6.運行管理: 制定網路運行的技術標准,可靠性、安全性方案和運行制度。 1、布線系統
1.1 合布線系統設計完全遵照EIA/TIA-568、ISO11801國際標准和CECS72:97國家規范。
1.2 合布線系統有數據信息點 個。根據要求,我們經過對多家廠商產品的慎重選擇,建議在本工程中採用安普公司的布線系統;數據和圖象部分的配線產品採用AMP的快速跳線架;工作區部分的產品採用安普超五類系列AMP模塊和相應的面板;線纜採用的是超五類非屏蔽UTP雙絞線,通過我公司的精心設計和嚴格的施工和管理,完全可以使整個系統完全達到超五類的標准。
1.3 水平子系統均採用超五類UTP雙絞線,從而確保整個系統性能達到超五類布線標准,且各樓層水平子系統的UTP電纜長度均設計在90米之內。
1.4 整個樓群的各管理子系統採用雙點管理和雙交連設計,交連系統的標記採用以下三種,電纜標記、機櫃標記和插入標記。 辦公網路的設計目標
辦公區域網的最終目標是建設覆蓋整個單位的互聯、統一、高效、實用、安全的區域網絡,近期可支持十幾個,遠期至少可支持上百個並發用戶,提供廣泛的資源共享(包括硬體、軟體和信息資源的共享)。網路結構清楚、布線合理、充分考慮房間分布;區域網性能穩定、安全;軟、硬體結合良好,滿足單位或公司日常辦公需要,方便資源共享、瀏覽,具備遠程式控制制功能,為單位提供遠程訪問能力並設計安全認證系統;有良好的兼容性和可擴展性,具備單位區域網與其他單位區域網互連,甚至根據具體需求實現網上視頻信號傳輸的能力。
辦公網路工程建設原則
(1)實用性:網路建設從應用實際需求出發,堅持為領導決策服務,為經營管理服務,為生產建設服務。
(2)先進性:採用成熟的先進技術,兼顧未來的發展趨勢,即量力而行,又適當超前,留有發展餘地。
(3)可靠性:確保網路可靠運行,在網路的關鍵部分應具有容錯能力。
(4)安全性:提供公共網路連接、通信鏈路、伺服器等全方位的安全管理系統。
(5)開放性:採用國際標准通信協議、標准操作系統、標准網管軟體、採用符合標準的設備,保證整個系統具有開放特點,增強與異機種、異構網的互聯能力。
(6)可擴展性:系統便於擴展,保證前期的投資的有效性與後期投資的連續性。
(7)可管理型:從系統設計、設備選型都必須考慮到整個系統的可管理型和可維護性,通過智能網管軟體可實現動態網路配置,監控網路運行,優化網路。

㈢ 求公司的網路安全管理制度

公司網路安全管理制度

為加強公司網路系統的安全管理,防止因偶發性事件、網路病毒等造成系統故障,妨礙正常的工作秩序,特製定本管理辦法。

一、網路系統的安全運行,是我公司安全生產的一個重要內容,公司安排專人負責全公司網路系統的安全運行工作。

二、網路系統的安全運行包括三個方面的內容:一是網路系統數據資源的安全保護,二是網路硬體設備及機房環境的安全運行,三是網路病毒的防治管理,四是上網信息安全及電子郵件。

(一) 數據資源的安全保護。網路系統中存貯的各種數據信息,是供用電生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:

1、網路應用重要部門或單位的數據必須做到每日一備份。

2、網路系統的重要數據及時備份。

3、一般用機部門或單位作到每周一備份。

4、系統軟體和各種應用軟體採用磁碟或光碟及時備份。

5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。

6、嚴格網路用戶許可權及入網用戶名及口令管理。

(二)硬體設備及機房環境的安全運行

1、硬體設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬體設備損壞。

2、安裝有保護接地線的,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。

3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬體設備。

4、各類網路房必須有防盜及防火措施。

5、保證網路運行環境的清潔,避免因集灰影響設備正常運行。

(三) 網路病毒的防治

1、各單位伺服器必須安裝防病毒軟體,上網網路保證每台網路有防病毒軟體。

2、定期對網路系統進行病毒檢查及清理。

3、所有軟磁碟須檢查確認無病毒後,方能上機使用。

4、嚴格控制磁碟交換和外來軟磁碟的使用,各單位各部門使用外來磁碟須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。

5、加強上網人員的職業道德教育,嚴禁使用游戲盤,在網路上玩游戲者一經發現將嚴肅處理。

(四) 上網信息安全及電子郵件

1、 各單位網路管理員必須定期對網上論壇及上網信息檢查,發現有關泄漏企業機密及反動言論與不健康信息要及時刪除,並記錄,隨時上報科技科。

2、所有上網人員如收到反動郵件有責任及時上報公司科技科,如不上報,一經發現,公司將視情節輕重,做相應處罰,情節嚴重者,公司可提請刑事處罰。

三、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我公司的網路系統作任何用途。

四、各部門要加強對各網路安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。

五、未經公司負責人批准,聯結在公司網路上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網路.

********有限公司

如何配置區域網

1、 安裝網路向導:在兩機都要安裝同一個「家庭或小型辦公網路配置」,在進行網路安裝向導時,在進行「選擇連接方法「時,請選擇「此計算機通過居民區的網關或網路上的其他計算機連接到Internet(M)」,然後要填寫「計算機描述」和「計算機名」,「計算機描述」可以不填,但計算機名一定要填,(如果不知道自己的計算機名,可以從「我的電腦>右鍵屬性>計算機名」里找到),接著下一步,填寫工作組名,記住,兩台機的工作組名一定要一樣.,再接著下一步,選擇」啟用文件和列印機共享」,再下一步,選擇」完成該向導,我不需要在其他計算機上運行該向導」,按」完成」.
2、 關閉XP自帶的防火牆:」控制面板>Windows防火牆>常規>關閉」
3、 啟動guest帳戶:」控制面板>用戶帳戶>雙擊啟動guest帳戶」
4、 讓guest帳戶訪問計算機:」控制面板>管理工具>本地安全策略>用戶權利指派」,在右邊的窗口中找到」拒絕從網路訪問這台計算機」,如果有guest帳戶存在,則刪除,如果沒有,就不用理它.
5、 啟動NET bios:」本地連接>右鍵屬性>常規>Internet協議(TCP/IP)屬性>高級>WINS>啟用TCP/IP 上的NetBIOS」
6、 啟動」文件和列印機共享」:在本地連接屬性里,一般會看到」Microsoft網路的文件和列印機共享」,記住一定要在此項前打勾,如果沒有看到此項,則需要」安裝」(此項也在本地連接屬性里).
7、 啟動」計算機瀏覽器」服務:」控制面板>管理工具>服務>computer browser」,如果」computer browser」無法啟用,一般是因為與另外兩個服務」server」和」workstation」捆綁了,這時只要先啟動」控制面板>管理工具>服務>server」和」控制面板>管理工具>服務>workstation」就可以了,
8、 更改」網路標志」:」我的電腦>右鍵屬性>計算機名>網路ID(N)>本機是商業網路的一部分,用它連接到其他工作著的計算機(T)>公司使用沒有域的網路>工作組名(即第1步里填寫的工作組名)」,再重啟電腦
9、 關閉「使用簡單文件共享」:「控制面板>文件夾選項>查看>把』使用簡單文件共享』前的勾去掉」
10、 兩台機子用1~~~9步驟進行處理的話,一般都可以實現區域網內的互相訪問了,可是偶爾也會碰到一些問題,比如說A機可以訪問B機,但B機卻訪問不了A機,老是提示說許可權不夠,這個一般是由於用戶名相同引起的,因為在默認的情況下,XP系統會給每台機一樣的用戶名和密碼(即都是admin),這時一般都需要修改其中一台機子的用戶名和密碼,從」控制面板>用戶帳戶」里進行修改就可以了,然後再打開網上鄰居,訪問區域網上的另外機子,會出現一個連接對話框,要求輸入另外機子的用戶名和密碼,這時輸入更改過的用戶名和密碼就可以了.

㈤ 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來,網路越來越深入人心,它是人們工作、學習、生活的便捷工具和豐富資源。但是,我們不得不注意到,網路雖然功能強大,也有其脆弱易受到攻擊的一面。據美國FBI統計,美國每年因網路安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時,對網路安全問題也決不能忽視。作為學校,如何建立比較安全的校園網路體系,值得我們關注研究。

建立校園網路安全體系,主要依賴三個方面:一是威嚴的法律;二是先進的技術;三是嚴格的管理。

從技術角度看,目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等,這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術,普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學,目前有兩所網路教室、200多台教學辦公電腦,校園網一期工程為全校教教學教研建立了計算機信息網路,實現了校園內計算機聯網,信息資源共享並通過中國公用Internet網(CHINANET)與Internet互連,校園網結構是:校園內建築物之間的連接選用多模光纖,以網管中心為中心,輻射向其他建築物,樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機;二級交換機為3Com 3300。

安全隱患

當時,校園網路存在的安全隱患和漏洞有:

1、校園網通過CHINANET與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患,由於內部用戶對網路的結構和應用模式都比較了解,因此來自內部的安全威脅更大一些。現在,黑客攻擊工具在網上泛濫成災,而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞,對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server,其普遍性和可操作性使得它也是最不安全的系統:本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞,這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及,接入校園網節點日漸增多,而這些節點大部分都沒有採取一定的防護措施,隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見,構築具有必要的信息安全防護體系,建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患,我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理(ISA),並具防火牆等功能,形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理,與內、外網間進行隔離。那麼,通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(如WWW、MAIL、FTP、DNS等),既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性:

1、據校園網安全策略和安全目標,規劃設置正確的安全過濾規則,規則審核IP數據包的內容包括:協議、埠、源地址、目的地址、流向等項目,嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切,只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包,這樣可以防範源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內部網路的IP包,防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表,防止IP地址被盜用。

4、定期查看安全代理訪問日誌,及時發現攻擊行為和不良上網記錄,並保留日誌90天。

5、允許通過配置網卡對安全代理設置,提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素,強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測,及時發現各種可能的攻擊企圖,並採取相應的措施。具體來講,就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身,能實時捕獲內外網之間傳輸的所有數據,利用內置的攻擊特徵庫,使用模式匹配和智能分析的方法,檢測網路上發生的入侵行為和異常現象,並在資料庫中記錄有關事件,作為網路管理員事後分析的依據;如果情況嚴重,系統可以發出實時報警,使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查,並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告,為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中,我們最終要達到一個目的就是:要在整個區域網內杜絕病毒的感染、傳播和發作,為了實現這一點,我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系,應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心,負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後,在管理員控制台對網路中所有客戶端進行定時查殺毒的設置,保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見,由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件(包括病毒定義碼、掃描引擎、程序文件等),然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端,並自動對諾頓殺毒軟體網路版進行更新,使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網(VLAN),針對內部有效VLAN設置合法地址池,針對不同VLAN開放相應埠,阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁,減少漏洞;實行個人辦公電腦實名制。

七、安全管理

常言說:「三分技術,七分管理」,安全管理是保證網路安全的基礎,安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式,制定詳細的安全管理制度,如機房管理制度、病毒防範制度、上網規定等,同時要注意物理安全,防止設備器材的暴力損壞,防火、防雷、防潮、防塵、防盜等,並採取切實有效的措施保證制度的執行。

近幾年,通過對以上措施的逐步實施,我校校園網路能鴝安全正常運行,為學校教育教學工作的順利開展提供了有力輔助,並漸入佳境。

㈥ 一台電腦上寬頻網,本單位有區域網,別人怎樣能連接到寬頻上,需要什麼設備

在單位區域網中,相互之間訪問各自計算機中的共享資源是常有的事情,但我們在訪問對方計算機時,卻經常遇到系統彈出「沒有許可權使用網路資源,請與這台計算機的管理員聯系」這樣的錯誤提示,或者要求輸入用戶名和密碼的對話框,面對這樣的錯誤故障提示,我們究竟該怎樣才能迅速有效地排除它,確保共享資源的訪問操作變得一帆風順呢?

仔細推敲上面的故障提示,多個不同的因素都有可能引起該共享訪問故障。①硬體問題,檢查網卡、網線、交換機、路由器等,在檢查之前,最好先重啟一下(集線器、交換機、路由器)看能否解決。網卡可卸載後再重裝。②軟體問題:檢查本地連接/屬性/常規是否安裝了「Microsoft網路文件和列印機共享」、「Microsoft網路客戶端」以及TCP/IP協議,是否啟用了NETBIOS(在TCP/IP屬性/高級/WINS中,98/2K/XP混網中需要),IP地址、子網掩碼、網關等設置是否正確,是否有病毒(木馬)。
為此要想區域網不能訪問XP,排除網路故障,我們必須按部就班地對各個可能因素進行逐一設置測試:
在XP首次使用的時候要在網上鄰居的屬性裡面新建一個網路連接,進行網路安裝向導(運行開始菜單\程序\附件\通訊\網路安裝向導),也即是設置家庭和小型辦公網路(打開網上鄰居,點設置家庭或小型辦公網路)。

運行「網路安裝向導」可以設置本機以下項目:①啟用了「賬戶:客戶賬戶狀態」(在「安全設置→本地策略→安全選項」下),這條設置實際上就是啟用了guest賬戶;②在「拒絕從網路訪問這台計算機」策略中刪除了guest賬戶,這樣其他計算機就能訪問共享資源了..;③更改計算機名和工作組名;④啟用文件和列印機共享。
第一、檢查參與共享訪問的兩台區域網工作站是否處於同一個工作組或域中。右擊「我的電腦」/屬性/計算機名標簽,如圖所示,檢查一下該頁面中顯示的工作組或域名稱是否相同,要是不一致的話,則應進行更改。單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,如「workgroup」,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。

除了要讓兩台目標工作站的工作組或域名稱設置成相同外,我們還需要打開每一台工作站的TCP/IP屬性設置窗口,檢查它們的IP地址以及掩碼地址是否處於同一個域中或同一個工作組中,如果它們的上網參數不屬於同一個子網中的話,也無法保證這兩台工作站可以直接通過網上鄰居窗口進行互相訪問。
第二、要檢查目標工作站是否啟用了guest賬號。
Windows XP的Guest帳戶允許其他人使用你的電腦,但不允許他們訪問特定的文件,也不允許他們安裝軟體。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶。使用net user guest確保為網路訪問設置了來賓帳戶,如果該帳戶是活動的,命令輸出中會出現一行類似下面這樣的內容:Account active Yes;如果該帳戶不是活動的,請使用下面的命令授予來賓帳戶網路訪問: net user guest /active:yes
或者用滑鼠右鍵單擊一下系統桌面中的「我的電腦」圖標,從隨後彈出的右鍵菜單中執行「管理」菜單命令(或者在「開始」菜單中「 運行」輸入compmgmt.msc後回車),打開本地系統的計算機管理窗口啟用Guest帳戶。

或者在控制面板/管理工具/本地安全策略/本地策略/安全選項里啟用。

第三、設置本地安全策略。依次單擊「開始」/「運行」命令,在彈出的系統運行文本框中,輸入組策略編輯命令「gpedit.msc」或者輸入本地安全設置編輯命令「secpol.msc」 單擊「確定」按鈕。
1、控制面板/管理工具/本地安全策略/本地策略/用戶權利指派里,在「拒絕從網路訪問這台計算機」中刪除guest帳戶。

然後找到「從網路訪問這台計算機」這個項目,在「從網路訪問此計算機」中加入guest帳戶:

2、控制面板/管理工具/本地安全策略/本地策略/安全選項里,把「網路訪問:本地帳戶的共享和安全模式」設為「僅來賓-本地用戶以來賓的身份驗證」(可選,此項設置可去除訪問時要求輸入密碼的對話框,如果要自己輸入帳戶信息的話,就設為「經典-本地用戶以自己的身份驗證」);

圖6
3、如果guest不能使用空密碼登錄的話,那麼修改「控制面板/管理工具/本地安全策略」/安全選項里,停用「空密碼用戶只能進行控制台登陸」;

第四、設置文件和列印機共享
1、檢查每台工作站是否已經啟用了「文件和列印機共享」功能。 「網上鄰居」→ 「屬性」→「本地連接」→「屬性」→「常規」標簽,並在對應標簽頁面中檢查一下「Microsoft網路的文件和列印機共享」項目有沒有被選中,如果沒有被選中的話,則須重新選中 「文件和列印機共享」功能選項,並單擊「確定」按鈕,那樣一來該工作站的資源才能被設置成共享狀態,其他用戶才有可能訪問到對應系統中的共享資源。

2、在XP中要設置某個共享文件夾或磁碟的訪問許可權,需要先進行如下操作:我的電腦→工具→文件夾選項→查看→去掉「使用簡單文件共享(推薦)」前的勾;
3、設置共享資源的訪問許可權;

第一、 關閉防火牆或對防火牆規則進行相應設置。確保WINXP自帶的防火牆沒有開啟,打開本地連接屬性->高級,關掉Internet連接防火牆。
在啟用WINXP自帶防火牆時,默認情況下, ICF不允許任何外部主動連接,文件共享訪問操作是受到防火牆限制的,即使是本地的應用程序要訪問網路也需要在許可列表中做設置。這時可以修改防火牆規則。點擊 「網上鄰居」→「屬性」→「本地連接」→「屬性」→「高級」→「設置」按鈕,打開Windows防火牆的系統屬性設置窗口,繼續單擊該設置窗口中的「例外」標簽,選中「程序和服務」列表框中的「文件和列印共享」復選項,並單擊「確定」按鈕,這么一來防火牆在啟用的情況下,防火牆對「文件與列印機共享」的功能限制就被取消了。

打開ICF(Internet連接防火牆)屬性,在服務這欄,選擇添加,添加服務的對話框共有四個編輯框,最上邊是描述服務名稱,以便於記憶,從上到下第二個是應用服務的IP地址或名稱,輸入127.0.0.1表示本機。下面連個是內外埠號,旁邊的tcp/udp標示這個埠是udp連接還是tcp連接。
按照下面的表格依次建立三個服務:
服務描述 IP 協 議 端 口
NetBIOS Name Service 127.0.0.1(本機) UDP 137
NetBIOS Datagram Service 127.0.0.1(本機) UDP 138
NetBIOS Session Service 127.0.0.1(本機) TCP 139
137/UDP -- NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。
38/UDP -- NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於網路登錄和瀏覽。
139/TCP -- NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於伺服器消息塊(SMB)、文件共享和列印。

如果使用了第三方的防火牆產品,參考其使用手冊,確保防火牆沒有禁止以下埠的通訊:UDP-137、UDP-138、TCP-139、TCP-445(僅WIN2K及以後的操作系統)。
一般經過以上步驟,基本可以解決。如果不行,再檢查以下各項:
1、檢查本地連接是否被禁用,右擊「本地連接」→「啟用」;
2、關閉自己安裝的其它第三方網路防火牆;
3、檢查是否啟用了域,是否加入了該域並檢查域設置;
4、檢查本地連接IP、子網掩碼、網關及DNS設置是否有誤;
5、檢查是否關閉了server服務。
啟動"計算機瀏覽器"服務:計算機瀏覽器"服務在網路上維護一個計算機更新列表,並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務,則既不更新也不維護該列表。WIN2K/XP要確保計算機瀏覽服務正常啟動。打開計算機管理->服務和應用程序->服務,在右窗中確保「Computer Browser」沒有被停止或禁用。
再打開系統的服務列表窗口,檢查一下「Clipbook」服務的運行狀態是否正常,因為該服務直接決定了區域網中的網路用戶是否能看到本地系統中的文件夾資源。右鍵 「我的電腦」→「管理」,打開本地系統的計算機管理窗口,依次展開「服務和應用程序」/「服務」分支,在右側列表區域中找到「Clipbook」服務選項,啟用該服務。
6、「本地連接」→屬性→常規,檢查是否安裝了「Microsoft網路文件和列印機共享」、「Microsoft網路客戶端」以及TCP/IP協議;
在Windows XP中默認安裝了TCP/IP。但是,如果出了網路問題想卸載後重新安裝TCP/IP就不容易了;在「本地連接」屬性中顯示的此連接使用下列項目列表中,單擊Internet協議(TCP/IP)項,您將發現卸載按鈕不可用(被禁用)。
這是因為傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件,不能刪除。在這種情況下,如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復為原始狀態。可以使用NetShell實用程序重置TCP/IP堆棧,使其恢復到初次安裝操作系統時的狀態。方法是:在命令提示符後鍵入以下命令,然後按ENTER鍵:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt記錄命令結果的日誌文件,一定要指定,這里指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。
7、某些區域網游戲和軟體須安裝NetBEUI協議。在小型區域網(擁有200台左右電腦的網路)中NetBEUI是佔用系統資源小而效率高的一種協議,由於它不支持路由,在Windows XP系統默認安裝中已經不復存在,微軟在WinXP中只支持的TCP/IP協議和NWLink IPX/SPX/NetBIOS兼容協議,但在小型區域網中的表現不盡如人意。(在Win2k中NetBEUI協議是一個高效協議,因此必須安裝此協議)。
NetBEUI的安裝方法:
①放入Windows XP安裝光碟,到「Valueadd\Msft\Net\NetBEUI」目錄下Netnbf.inf復制C:\Windows\INF中;
②將Nbf.sys復制到C:\Windows\System32\Drivers中;
③開始→控制面板→網上鄰居」→「網路連接」→「本地連接」(就是你目前使用中的區域網連接)上按右鍵→「屬性」→「常規」→「安裝」→「通訊協議」→「添加」,此時就可以看到「NetBEUI Protocol」這一項(此項原來是沒有的),選取NetBEUI之後,按確定就OK了。
8、作為網路瀏覽伺服器的電腦由於病毒、配置低運行慢以及死機等原因導致網路上的計算機列表得不到更新,使得某些機器有時候在網上鄰居中找不到。最簡單的解決辦法是重啟各種網路設備和電腦,或者關閉個別有上述問題的電腦上的網路瀏覽伺服器功能,方法如下:win2000/XP下禁用Computer Browser服務。
9、給系統打上補丁。WinXP訪問網上鄰居的速度較慢,這是WinXP的一個Bug,當我們打開網上鄰居時,操作系統首先會從計劃任務中進行查找,因此就大大影響了訪問的速度,除非您已經安裝了SP1補丁才不會存在這個問題。可以手工解決這一問題。從注冊表中找到「\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace」,這里有一個名為「{D6277990-4C6A-11CF-8D87-00AA0060F5BF}」的子鍵,該子鍵指向「計劃任務(Scheled Tasks)」,將它直接刪除即可。
10、在注冊表裡設置。開始 運行regedit回車,找到下列路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右邊窗RestrictAnonymous的值是否為0。 默認的 RestrictAnonymous值是 1 所以我們需要把值從1改成0。

11、先卸載網卡驅動,重啟再重裝;
12、硬體問題,檢查網卡、網線、集線器、路由器等,在檢查之前,最好先重啟一下網路設備(集線器、交換機、路由器)看能否解決。網卡是網路連接的基本設備,在桌面計算機中,每個網卡後面的指示燈應該是亮的,這表示連接是正常的。如果不亮,請檢查集線器或交換機是打開的,而且每個客戶端連接的指示燈都是亮的,這表示鏈接是正常的。接下來檢查網線的水晶頭是否接觸良好;
13、病毒(木馬)原因。升級病毒庫安全模式下(或DOS下)全盤殺毒。
另外,也可試用以下解決方法訪問「網路計算機」:
1、使用ping命令測試網路中兩台計算機之間的連接。ping其它計算機IP,在命令提示處,鍵入ping x.x.x.x(其中x.x.x.x是另一台計算機的IP地址),然後按ENTER鍵。應該可以看到來自另一台計算機的幾個答復,如:Reply from x.x.x.x:bytes=32 time<1ms TTL=128。如果沒有看到這些答復,或者看到"Request timed out",說明本地計算機可能有問題。
2.使用ping命令測試網路中名稱解析是否正常。ping computername,其中computername是遠程計算機的名稱。通過ping命令用名稱測試計算機連接。確定計算機的名稱的方法是:在命令提示處,輸入SYSTEMINFO.或者在桌面上右擊我的電腦-屬性,然後單擊計算機名稱選項卡。如果看到該命令的成功答復,說明您在計算機之間具有基本連接和名稱解析。名稱解析跟NETBIOS密切相關。
3.設置了帳號和密碼。由於WinNT內核的操作系統,在訪問遠程計算機的時候,好像總是首先嘗試用本地的當前用戶名和密碼來嘗試,可能造成無法訪問,在這里把用戶密碼添加進去就可以了。
4.用映射驅動器的方法訪問,進入DOS方式,輸入「NET VIEW \killer」,回車 這是查看計算機Killer上有哪些共享文件夾,如D.再輸入NET USE Z:\Killer\D 將計算機IBM-ZB共享的文件夾D映射為H:盤,在命令提示符下鍵入「Z:」。你會發現你已經連到Killer計算機上了。
5.用IP地址訪問,在地址輸入欄中輸入「\\192.168.1.8」,單擊「確定」。
6、用搜索計算機的方法訪問,計算機更新列表需要時間,搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」,輸入計算機名,點擊「立即搜索」,就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。

閱讀全文

與辦公網網路安全配置清單相關的資料

熱點內容
電腦禁用本地網路怎麼就正常了 瀏覽:47
惠普405dn網路列印設置 瀏覽:607
tcp網路協議如何找到下一跳 瀏覽:146
網路怎麼設置別的地區 瀏覽:444
點不開網路連接圖標 瀏覽:175
手機關掉移動網路還能正常通話嗎 瀏覽:483
天津哪個網路手機號好 瀏覽:239
撓癢癢類的手機網路游戲有哪些 瀏覽:228
客票網路安全 瀏覽:950
學網路搭建是屬於硬體還是軟體呢 瀏覽:475
網路安全合作內容 瀏覽:302
公用網路共享文件在哪裡 瀏覽:413
adol筆記本無線網路開關 瀏覽:55
美容網路營銷渠道 瀏覽:121
刷機軟體網路連接異常 瀏覽:390
只有網路手機能玩游戲嗎 瀏覽:271
菜鳥網路總部共計投資多少個億 瀏覽:733
微信小程序只能無線網路打開 瀏覽:665
計算機網路技術會過時嗎 瀏覽:37
免費連接外國網路軟體 瀏覽:5

友情鏈接