——》采用寬帶路由方式。
這種方式帶來的好處還有就是穩(wěn)定!還有就是省力,你不需要每次上網都要撥號了,這都由寬帶路由來自動替你完成,而且寬帶路由還有斷線重撥功能,省去了多少麻煩?接下來就是安全,你暴露在Internet上的IP是你路由的IP,而非機器本身的IP,這樣你就無形中被保護起來。 再有就是不違反電信或者網通的規(guī)定,即使他限制了MAC地址也沒用,因為路由本身是有MAC地址的。
——》1,首先將寬帶貓與路由器的WLAN端口連接,可使用貓隨機帶的連接線?!?,用直連網線將路由器的一個Lan口與交換機的UpLing口連接。
還用直連網線連接交換機的普通口和電腦。這樣硬件環(huán)境就做好了。
——》3,第一臺機器,先設置你的網絡參數(右鍵“網上鄰居”-“屬性”-右鍵“本地連接”-屬性-找到TCP/IP協(xié)議后雙擊它):IP地址:192.168.1.11子網掩碼:255.255.255.0網關:192.168.1.1DNS:不要管它。然后一路“確定”,需要重啟的時候重啟。
不過有沒有提示,你最好還是重新啟動一下?!?,第二臺機器,如第一臺,只是將IP地址變成192.168.1.12即可。
依次類推,這時已經成功組成局域網?!?,設置寬帶路由,我想應該有說明書的啦,我只簡單介紹一下。
先找一臺機器,然后打開IE,在地址欄里輸入:192.168.1.1后回車。提示你輸入用戶名和密碼,見說明書。
正確進入路由配置界面后,上網方式,如果是ADSL撥號選擇PPPOE形式,這時需要輸入你上網的用戶名和密碼。如果是直接分配IP選擇直接IP形式,詳情請咨詢ISP商。
這要看什么樣的網管,大網站的網管,其實也并不是一個全面手,若很全面,可能人家反而不會要你。
有的精通UNIX,有的則精通WinDows,有的熟悉ASP,有的則熟悉JSP或是PHP等等。 而對于網吧的網管,一般就得具有全面的知識和動手能力,這是基本的。
不過合格的網管學的東西還是很多的 看看吧: 網絡管理員的知識結構 僅僅是計算機相關專業(yè)畢業(yè),離一名合格的網管還相距很遠。在網絡技術日新月異的今天,課本內容已顯得非常落伍與陳舊。
因此,應當廣泛涉獵與網絡管理相關的領域,完成最基本的知識積累。 ●了解網絡設計 擁有豐富的網絡設計知識,熟悉網絡布線規(guī)范和施工規(guī)范,了解交換機、路由器、服務器等網絡設備,掌握局域網基本技術和相關技術,規(guī)劃設計包含路由的局域網絡和廣域網絡,為中小型網絡提供完全的解決方案。
●掌握網絡施工 掌握充分的網絡基本知識,深入了解TCP/IP網絡協(xié)議,獨立完成路由器、交換機等網絡設備的安裝、連接、配置和操作,搭建多層交換的企業(yè)網絡,實現網絡互聯(lián)和Internet連接。掌握網絡軟件工具的使用,迅速診斷、定位和排除網絡故障,正確使用、保養(yǎng)和維護硬件設備。
●熟悉網絡安全 設計并實施完整的網絡安全解決方案,以降低損失和攻擊風險。在Internet和局域網絡中,路由器、交換機和應用程序,乃至管理不嚴格的安全設備,都可能成為遭受攻擊的目標。
網絡必須全力以赴加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業(yè)務操作的威脅。 ●熟悉網絡操作系統(tǒng) 熟悉Windows和Linux操作系統(tǒng),具備使用高級的Windows和Linux平臺,為企業(yè)提供成功的設計、實施和管理商業(yè)解決方案的能力。
●了解Web數據庫 了解Web數據庫的基本原理,能夠圍繞Web數據庫系統(tǒng)開展實施與管理工作,實現對企業(yè)數據的綜合應用。 網管的素質能力 一個真正的網管,應當對網絡硬件和操作系統(tǒng)都有較為深入的了解。
也就是說,作為網管,應當熟悉網絡設備的性能、連接與配置,掌握網絡服務的搭建、配置與管理,深入了解網絡協(xié)議和網絡安全,熟練使用網絡診斷軟件工具,及時排除網絡故障。 ●自學能力 網管應當擁有強烈的求知欲和非常強的自學能力。
第一,網絡知識和網絡技術不斷更新,需要繼續(xù)學習的內容非常多。第二,學校課本知識大多過于陳舊,并且脫離于網絡管理實際,許多知識都要從頭學起。
第三,網絡設備和操作系統(tǒng)非常繁雜,各自擁有不同的優(yōu)點,適用于不同的環(huán)境和需求,需要全面了解、重點掌握。 ●英文閱讀能力 由于絕大多數新的理論和技術都是英文資料,網絡設備和管理軟件說明書大多也是英文,所以,網管必須掌握大量的計算機專業(yè)詞匯,從而能夠流暢地閱讀原版的白皮書和技術資料。
提高閱讀能力最簡單的方法,就是先選擇自己熟悉的技術,然后,登錄到廠商的官方網站,閱讀技術白皮書,從而了解技術文檔的表述方式。遇到生詞時,可以使用電子詞典在線翻譯。
●動手能力 作為網管,需要親自動手的時候非常多,如網絡設備的連接、網絡服務的搭建、交換機和路由器的設置、綜合布線的實施、服務器擴容與升級,等等。所以,網管必須擁有一雙靈巧的手,具備很強的動手能力。
當然,事先應認真閱讀技術手冊,并進行必要的理論準備。 ●創(chuàng)造和應變能力 硬件設備、管理工具、應用軟件所提供的直接功能往往是有限的,而網絡需求卻是無限的。
利用有限的功能滿足無限的需要,就要求網管具有較強的應變能力,利用現有的功能、手段和技術,創(chuàng)造性的實現各種復雜的功能,滿足用戶各種需求。以訪問列表為例,利用對端口的限制,除了可以限制對網絡服務的訪問外,還可用于限制蠕蟲病毒的傳播。
●觀察和分析判斷能力 具有敏銳的觀察能力和出色的分析判斷能力。出錯信息、日志記錄、LED指示燈等,都會從不同側面提示可能導致故障的原因。
對故障現象觀察的越細致、越全面,排除故障的機會也就越大。另外,通過經常、認真的觀察,還可以及時排除潛在的網絡隱患。
網絡是一個完整的系統(tǒng),故障與原因關系復雜,既可能是一因多果,也可能是一果多因。所以,網管必須用全面、動態(tài)和聯(lián)系的眼光分析問題,善于進行邏輯推理,從紛繁復雜的現象中發(fā)現事物的本質。
小 結 知識和能力是相輔相成的,知識是能力的基礎,能力是知識的運用。因此,兩者不可偏廢。
應當本著先網絡理論,再實際操作的原則,在搞清楚基本原理的基礎上,提高動手能力。建議利用VMWare虛擬機搭建網絡實驗環(huán)境,進行各種網絡服務的搭建與配置實驗。
“興趣是最好的老師?!敝灰鸁釔劬W絡管理這個職業(yè),相信經過自己的努力,一定會迅速成長為一名合格的網管! 其實:我覺得做一個網吧網管最需要的是 1.熱心,積極,服務 2.技術一般即可(初來乍到,何必強求技術上) 3.要有平常心,和善忘心理。
被那些流氓客人為難的時候能快速忘記 三杯啤酒。
在網絡中常見的病毒有沖擊波,震蕩波,還有蠕蟲病毒等。
對付這些病毒,HiPER的主要策略是先防再查后殺。在HiPER寬帶路由網關中,設置有強大的防火墻功能,獨特的包過濾路由技術可以實現按照包的MAC地址、IP地址、協(xié)議、端口甚至內容等進行過濾,特別是支持多個站點、關鍵字和URL過濾。
對于類似沖擊波這樣的常見病毒,HiPER寬帶路由網關中設置好了相應的防火墻策略,用戶只需在配置好的策略庫中直接引用即可。當然,這樣只能防住來自網絡的病毒,用戶如果用存儲工具如優(yōu)盤等使得主機感染病毒,就要通過HiPER的WEB管理界面來查看了。
在WebUI上網監(jiān)控頁面,查詢當前全部上網記錄,可以看到感染沖擊波病毒的主機發(fā)出的大量NAT會話,特征如下:協(xié)議為TCP,外網端口為135/139/445/1025/4444/5554/9996等; 會話中該主機有上傳包,下載包往往很小或者為0。 查到以后,需要做的就是把該主機從內網斷開,然后在安全網關上配置相應的策略,關閉病毒向外發(fā)包的端口。
沖擊波只是強大的蠕蟲病毒家族中比較典型的一個,而其他的病毒如SQL蠕蟲病毒,以及一些由此而發(fā)展出來的變種病毒,同樣會給網絡帶來巨大的災難。 雖然各種病毒形式各不相同,但是原理相差不大,針對他們的共同特點,通過端口掃描,來感染傳播。
HiPER的防火墻策略可以應用在任何一個接口上,防止端口掃描 ,判別蠕蟲病毒的攻擊。 防攻擊 相對于上面的蠕蟲病毒感染傳播帶來的損失,網吧黑客人為的主動攻擊更讓人頭疼,如偽造源地址的DDOS攻擊,ARP攻擊等。
對于這些攻擊,HiPER寬帶路由網關可以通過應用在接口的防火墻策略禁止端口掃描,防止DDOS攻擊,和ARP欺騙。 對于內網出現的偽造源地址的DDOS攻擊,可以通過HiPER寬帶路由網關的監(jiān)控界面輕易的檢查出來。
所謂的偽造源地址攻擊就是黑客機器向受害主機發(fā)送大量偽造源地址的報文,占用安全網關的NAT會話資源,最終將安全網關的NAT會話表占滿,導致局域網內所有人無法上網。 具體表現在Web界面的NAT狀態(tài)中,可以看到“IP地址”一欄里面有很多不屬于該內網IP網段的用戶。
在用戶統(tǒng)計信息中,可以看到安全網關接收到某用戶發(fā)送的海量的數據包,但是安全網關發(fā)向該用戶的數據包很小,依此判斷該用戶可能在做偽造源地址攻擊。 解決辦法就是將該主機從內網斷開,然后在HiPER寬帶路由網關中配置策略只允許內網的網段連接安全網關,讓安全網關主動拒絕偽造的源地址發(fā)出的TCP連接。
所謂ARP攻擊就是內網某臺主機偽裝成網關,欺騙內網其他主機將所有發(fā)往網關的信息發(fā)到這臺主機上。但是由于此臺主機的數據處理轉發(fā)能力遠遠低于網關,所以就會導致大量信息堵塞,網速越來越慢,甚至造成網絡癱瘓,這樣做的目的就是為了截取用戶的信息,盜取諸如網絡游戲帳號,QQ密碼等用戶信息。
當局域網內某臺主機運行ARP欺騙的木馬程序時,其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。當ARP欺騙的木馬程序停止運行時,用戶會恢復從路由器上網,切換過程中用戶會再斷一次線。
這個消息代表了用戶的MAC地址發(fā)生了變化,在ARP欺騙木馬開始運行的時候,局域網所有主機的MAC地址更新為病毒主機的MAC地址。 既然我們已經知道了使用ARP欺騙木馬的主機的MAC地址,那么我們就可以使用NBTSCAN工具來快速查找它。
NBTSCAN可以取到PC的真實IP地址和MAC地址,如果有“傳奇木馬”在做怪,可以找到裝有木馬的PC的IP和MAC地址。 當然,如果用HiPER對內網的用戶實施IP/MAC綁定的話,用戶就不能隨便改變自己的MAC地址,也就可以避免ARP攻擊這樣的事情了。
對于ARP攻擊還可以有另一種解決方法,就是設置路由器定時向內網主機發(fā)送ARP廣播,也就是告訴各主機真正的網關在哪里。這樣就可以避免別的主機冒充網關。
HiPER允許設置ARP廣播的頻率,同時不允許讓別人冒充自己。 防BT 網吧還有一種用戶行為會影響到其他人的上網,那就是BT下載,如果內網有用戶使用BT下載的話,就會占盡幾乎所有內網帶寬,導致網絡癱瘓,具體表現為網頁打不開或者打開很慢,聊天的消息發(fā)不出去,游戲出現卡的現象。
對于這種行為,在HiPER寬帶路由網關中主要可以利用帶寬控制功能。HiPER的帶寬控制使用了靈活的CBT(基于信用的流量控制)算法。
CBT算法主要實現內部網絡公平帶寬的分配,抑制BT、電驢等P2P下載的超常流量。 CBT算法采用社會工程學原理,對網絡內部的各個主機給予帶寬信用,一旦某些主機的流量超過信用太多,采取懲罰措施,降低這些主機的帶寬。
對于BT下載的預防主要是利用CBT為網內用戶限定最高帶寬,這樣就能限制了用戶BT下載,占用別人帶寬的問題。當然,基于社會工程學原理信用機制的CBT算法對于限制BT等P2P工具的下載的管理更具人性化。
在內網使用BT下載的用戶的信用會隨著占用帶寬的突然增加而急劇下降,隨著信用的下降,該用戶可使用的帶寬會減少,這樣的機制更具有彈性。 二者結合使用效果更佳。
另外,HiPER也可以通過WEB界面的配置實現。
要看什么樣的網管,大網站的網管,其實也并不是一個全面手,若很全面,可能人家反而不會要你。
有的精通UNIX,有的則精通WinDows,有的熟悉ASP,有的則熟悉JSP或是PHP等等。 而對于網吧的網管,一般就得具有全面的知識和動手能力,這是基本的。
不過合格的網管學的東西還是很多的 看看吧: 網絡管理員的知識結構 僅僅是計算機相關專業(yè)畢業(yè),離一名合格的網管還相距很遠。在網絡技術日新月異的今天,課本內容已顯得非常落伍與陳舊。
因此,應當廣泛涉獵與網絡管理相關的領域,完成最基本的知識積累。 ●了解網絡設計 擁有豐富的網絡設計知識,熟悉網絡布線規(guī)范和施工規(guī)范,了解交換機、路由器、服務器等網絡設備,掌握局域網基本技術和相關技術,規(guī)劃設計包含路由的局域網絡和廣域網絡,為中小型網絡提供完全的解決方案。
●掌握網絡施工 掌握充分的網絡基本知識,深入了解TCP/IP網絡協(xié)議,獨立完成路由器、交換機等網絡設備的安裝、連接、配置和操作,搭建多層交換的企業(yè)網絡,實現網絡互聯(lián)和Internet連接。掌握網絡軟件工具的使用,迅速診斷、定位和排除網絡故障,正確使用、保養(yǎng)和維護硬件設備。
●熟悉網絡安全 設計并實施完整的網絡安全解決方案,以降低損失和攻擊風險。在Internet和局域網絡中,路由器、交換機和應用程序,乃至管理不嚴格的安全設備,都可能成為遭受攻擊的目標。
網絡必須全力以赴加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業(yè)務操作的威脅。 ●熟悉網絡操作系統(tǒng) 熟悉Windows和Linux操作系統(tǒng),具備使用高級的Windows和Linux平臺,為企業(yè)提供成功的設計、實施和管理商業(yè)解決方案的能力。
●了解Web數據庫 了解Web數據庫的基本原理,能夠圍繞Web數據庫系統(tǒng)開展實施與管理工作,實現對企業(yè)數據的綜合應用。 網管的素質能力 一個真正的網管,應當對網絡硬件和操作系統(tǒng)都有較為深入的了解。
也就是說,作為網管,應當熟悉網絡設備的性能、連接與配置,掌握網絡服務的搭建、配置與管理,深入了解網絡協(xié)議和網絡安全,熟練使用網絡診斷軟件工具,及時排除網絡故障。 ●自學能力 網管應當擁有強烈的求知欲和非常強的自學能力。
第一,網絡知識和網絡技術不斷更新,需要繼續(xù)學習的內容非常多。第二,學校課本知識大多過于陳舊,并且脫離于網絡管理實際,許多知識都要從頭學起。
第三,網絡設備和操作系統(tǒng)非常繁雜,各自擁有不同的優(yōu)點,適用于不同的環(huán)境和需求,需要全面了解、重點掌握。 ●英文閱讀能力 由于絕大多數新的理論和技術都是英文資料,網絡設備和管理軟件說明書大多也是英文,所以,網管必須掌握大量的計算機專業(yè)詞匯,從而能夠流暢地閱讀原版的白皮書和技術資料。
提高閱讀能力最簡單的方法,就是先選擇自己熟悉的技術,然后,登錄到廠商的官方網站,閱讀技術白皮書,從而了解技術文檔的表述方式。遇到生詞時,可以使用電子詞典在線翻譯。
●動手能力 作為網管,需要親自動手的時候非常多,如網絡設備的連接、網絡服務的搭建、交換機和路由器的設置、綜合布線的實施、服務器擴容與升級,等等。所以,網管必須擁有一雙靈巧的手,具備很強的動手能力。
當然,事先應認真閱讀技術手冊,并進行必要的理論準備。 ●創(chuàng)造和應變能力 硬件設備、管理工具、應用軟件所提供的直接功能往往是有限的,而網絡需求卻是無限的。
利用有限的功能滿足無限的需要,就要求網管具有較強的應變能力,利用現有的功能、手段和技術,創(chuàng)造性的實現各種復雜的功能,滿足用戶各種需求。以訪問列表為例,利用對端口的限制,除了可以限制對網絡服務的訪問外,還可用于限制蠕蟲病毒的傳播。
●觀察和分析判斷能力 具有敏銳的觀察能力和出色的分析判斷能力。出錯信息、日志記錄、LED指示燈等,都會從不同側面提示可能導致故障的原因。
對故障現象觀察的越細致、越全面,排除故障的機會也就越大。另外,通過經常、認真的觀察,還可以及時排除潛在的網絡隱患。
網絡是一個完整的系統(tǒng),故障與原因關系復雜,既可能是一因多果,也可能是一果多因。所以,網管必須用全面、動態(tài)和聯(lián)系的眼光分析問題,善于進行邏輯推理,從紛繁復雜的現象中發(fā)現事物的本質。
小 結 知識和能力是相輔相成的,知識是能力的基礎,能力是知識的運用。因此,兩者不可偏廢。
應當本著先網絡理論,再實際操作的原則,在搞清楚基本原理的基礎上,提高動手能力。建議利用VMWare虛擬機搭建網絡實驗環(huán)境,進行各種網絡服務的搭建與配置實驗。
“興趣是最好的老師?!敝灰鸁釔劬W絡管理這個職業(yè),相信經過自己的努力,一定會迅速成長為一名合格的網管! 其實:我覺得做一個網吧網管最需要的是 1.熱心,積極,服務 2.技術一般即可(初來乍到,何必強求技術上) 3.要有平常心,和善忘心理。
被那些流氓客人為難的時候能快速忘記。
聲明:本網站尊重并保護知識產權,根據《信息網絡傳播權保護條例》,如果我們轉載的作品侵犯了您的權利,請在一個月內通知我們,我們會及時刪除。
蜀ICP備2020033479號-4 Copyright ? 2016 學習鳥. 頁面生成時間:2.765秒