天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧网络 >> 正文

网管,借助专业工具和特殊方法解决问题

2008-3-12天极yesky佚名

  也许作为网管的你,对局域网的管理、维护很有经验,不过单凭个人经验,要想高效管理、维护局域网是远远不够的。有时遇到一些特殊的管理、维护要求,你必须借助一些专业局域网管理工具或特殊方法的“帮忙”,才能达到目的。这不,本文下面的一些局域网管理技巧,就是在专业局域网管理工具或特殊方法的“帮忙”下实现的!

  自动拨号,远离视线

  在Windows XP中使用ADSL拨号时,常会遇到这样的麻烦,那就是明明自己暂时不需要上网,可一旦打开本地网页文件或Outlook Express邮件程序时,系统总是自动地弹出Internet拨号连接提示,那有没有办法让“自动拨号”远离我们的视线呢?其实很简单,你可以按下面的方法来关闭它:

  1、手动关闭法

  当系统弹出“自动拨号”提示窗口时,你可以单击其中的“设置”按钮,打开“拨号首选项”设置界面,再将该界面的“当我登录时禁用自动拨号”选中,然后单击“确定”按钮,就可以暂时关闭“自动拨号”提示窗口了。不过一旦你将计算机系统重新启动,或将计算机注销重新登录的话,令人讨厌的“自动拨号”提示窗口又会进入我们的视线,显然这种关闭方法不是长久之计!

  此外,一旦你在Internet连接拨号窗口中,不小心将“在我下次登录前不要问我”选中,或者在“拨号首选项”设置界面中,将“在自动拨号前总是询问我”选项取消选中的话,那么系统将不会出现拨号连接提示窗口,从而自动进行拨号了,这样一来你就无法使用手动关闭法,来阻止系统自动拨号了。

  2、自动关闭法

  这种方法是通过设置系统服务,让系统停用自动拨号服务,从而实现远离“自动拨号”目的的。依次单击“开始”/“设置”/“控制面板”命令,双击其中的“管理工具”图标,在接着打开的管理工具窗口中,再双击“服务”图标;

  在弹出的服务列表界面中,双击“Remote Access Auto connection Manager”选项,在打开的图1设置界面中,单击“启动类型”下拉按钮,选中下拉列表中的“已禁用”,再单击“确定”按钮,就可以彻底关闭自动拨号功能了。


图1

  一线两用,经济实用


  倘若单位中只有一个网络出口,但有两台计算机,要想实现共享上网的话,可以购买一台HUB,并通过局域网代理服务器的方式就能达到目的;可是,单独购买HUB需要花费不少银子,那么有没有比较经济实用的方法,来让两台计算机同时上网呢?答案是肯定的!考虑到计算机网卡通过双绞线连接到网络出口模块上时,只使用了模块上的绿、白绿、桔、白桔这四根线;因此笔者打开了网络出口模块上的面盖,小心地剥开模块接口处的一段外皮,从其中分出绿、白绿、桔、白桔这四根线,然后将它们打到另外一个模块上,注意在打模块时不能将线弄断,否则计算机就不能连接到Internet上了。如此一来,我们就能将一个网络出口模块,分成两个模块了;接着,你再用双绞线将计算机网卡与模块一一连接起来,就能实现两台计算机同时上网的目的了;不过有点遗憾的是,这两台计算机相互之间,是无法实现数据共享与交流的。怎么样,这种一线两用的联网方式,是不是很经济实用呀!?

  上网信息,全程监控

  为了防止单位员工在上班期间,访问一些与工作无关的信息,或者避免他们将单位内部的机密信息,通过电子邮件向外泄密,你有时需要对每一位员工的上网信息进行全程监控。当然,为了确保监控的隐蔽性,笔者建议你使用:“Any@Web">“Any@Web”工具来帮忙,因为它只要一启动,就能全天侯地对局域网中所有工作站的上网情况进行监控,你可以在任何需要的时候打开目标工作站,查看该工作站上网后所访问的所有信息,包括访问了什么样的网页,接受了什么内容的电子邮件,对外发送了哪些机密内容等。下面,就让我们一起来看一下如何用“Any@Web”工具,监控工作站上网时的具体信息吧:

  首先将“Any@Web”工具安装到用来监控各个工作站使用互联网资源的一台计算机中,该计算机可以是局域网中的服务器,或者是一台普通的工作站,当然该计算机最好是与局域网中的集线器或交换机直接相连接的;

  其次在安装好“Any@Web”工具的计算机中,先运行“Any@Web for Windows”下面的“Capture Engine Manager”命令,在随后出现的设置窗口中,选中该计算机中与集线器或交换机相连的那块网卡,同时执行“启动Any@Web记录引擎”命令,这样Any@Web工具才会自动对局域网中的其他工作站进行监控。

  完成上面的准备工作后,局域网中任何工作站上网所浏览到的资源,都会被“Any@Web”默默监控并记录下来,在任何需要的时候,你可以随意查看各个工作站浏览过的具体内容。例如,在检查某一工作站是否向外发送了单位机密信息时,就可以依次单击“开始”/“Any@Web for Windows”/“Any@Web Viewer”命令,然后依次展开图2界面中的“信息库”、“本地网络”选项;


图2

  下面再找到目标工作站,并将其展开,然后单击该工作站下面的发件箱选项,在对应的右边子窗口中,你就能轻松查看到该目标工作站最近对外发送了多少邮件内容,并且选中某一封邮件后,还能查看到该邮件中的具体内容,根据内容你就能判断出该工作站有没有把单位的机密信息泄密出去了。当然了,如果你使用的是试用版“Any@Web”程序的话,那么你最多只能浏览到目标工作站最近向外发送的20封邮件内容;要想查看到所有向外发送的邮件内容,就必须将“Any@Web”程序注册为正式版。

  倘若你还想看看每一位工作站用户,在上班期间究竟在网上浏览了哪些内容的话,可以选中对应工作站下面的网页箱选项,在对应主界面右边的区域中,所有被访问过的页面内容就会自动显示出来,此时你可以单击每一条记录,查看具体的页面内容。在试用版状态下,你每次最多只能查看100条网页记录。

  除此而外,你还可以单击工作站下面的收件箱选项,查看工作站用户对外接受了哪些信息,单击“下载箱”选项,还能知道工作站用户从网上下载了哪些程序或游戏

  好了,要是你需要及时了解每一工作站用户在网上的“一举一动”时,那么“Any@Web”工具绝对应该成为你身旁不可或缺的“助手”!当然,该工具唯一遗憾的地方,就是需要进行注册,才能查看到工作站上网的所有记录信息。

  巧用“转发”,控制上网

  现在不少单位的局域网工作站,都是通过服务器的路由功能实现共享上网的;为了控制工作站用户随意上网,不少网管人员都选用了停止路由,或者切断服务器上网通道的方式,来限制局域网用户上网的。显然这些方式比较“极端”,甚至还能影响到服务器的正常运行。为此,笔者提出了巧用Windows 2000服务器中的DNS转发器功能,来灵活控制局域网上网的方法,该方法几乎不影响服务器的正常上网,而且控制起来非常简便。不信,就来看看下面的具体控制步骤吧:

  假设目前局域网所有工作站都能与Win2000服务器正常连接,而且每台工作站IP地址都是由服务器随机分配的;而Win2000服务器是通过ADSL拨号方式与Internet直接互联的,其他工作站都是通过服务器的路由功能与Internet连接的。

  现在你首先要在Win2000服务器中安装好DNS服务器组件,安装时可以在图3界面中选中“网络服务”,并用鼠标双击之,再在随后窗口中选中“DNS服务”,然后按提示就能顺利完成安装操作;


图3

  DNS服务器组件安装成功后,服务器的“开始”菜单中就会出现“DNS控制台”选项,此时你可以执行该选项命令,打开DNS控制台界面;在该界面中,你可以执行“操作”菜单项下面的“配置服务器”命令,再根据屏幕提示创建好DNS服务器;当然,这里的DNS服务器具体配置参数,例如区域名称、网络ID等,并没有严格的要求,你可以如实填写,毕竟我们的目的并不是真正地要使用DNS服务器功能。

  下面,再将刚刚新建好的DNS服务器选中,并用鼠标右击之,然后单击快捷菜单中的“属性”选项,再进入到属性框中的“转发器”标签页面,接着选中“启用转发器”,然后再将真实的DNS服务器IP地址输入在这里,这样DNS服务器一旦接受到来自工作站的域名解析请求时,就能通过转发器将这些请求转交给指定的其他DNS服务器去处理了;

  要想让其他工作站的上网受到服务器的控制,我们还要对每一台Win98工作站进行合适的参数设置。在设置上网参数时,可以先打开TCP/IP属性设置窗口,然后将IP地址设置为动态获取,将DNS服务器地址设置为服务器中与内网相连的IP地址,将网关的IP地址也设置为服务器中与内网相连的IP地址;

  完成工作站的上网设置后,重新启动一下工作站,然后通过IE浏览器向服务器发送域名解析请求,服务器收到请求后会利用DNS转发器功能,将域名解析请求转交给指定的DNS服务器进行处理,处理结束后DNS服务器就会自动将解析后的地址信息传送给IE客户端程序,如此一来工作站就能浏览到Internet中的页面内容了。

  倘若你想暂时禁止工作站连入Internet时,只需要将DNS转向器功能页面中的“启用转发器”取消,就能造成工作站由于不能进行域名解析而无法接入Internet了。要是想恢复工作站上网权限的话,只要再将DNS转向器功能页面中的“启用转发器”重新选中就可以了。总之,这种控制工作站上网的方式,比较灵活,而且又不需要很复杂的设置,非常利于网络的高效管理。

  共享光盘,限时访问

  为了提高程序安装的高效性,不少人都喜欢用共享光盘的方式,来在局域网的多个工作站中,同时安装同一光盘程序;不过这种同时访问共享光盘的方式,很容易造成共享光驱无法及时应答的现象,甚至还能造成光驱所在的计算机系统发生死机现象。为了避免发生这种现象,我们希望限制每一个工作站用户,只能在指定的时间段内访问共享光驱,而且确保在该时间段内,其他任何人都无权访问光驱。要想实现这样的控制目的,笔者建议你使用一款网络设备控制工具——DeviceLock,来随心控制共享光驱的访问权限,下面就是具体的控制步骤:

  在对共享光盘的访问权限进行控制之前,你首先要在安装有共享光驱的计算机中(该计算机系统必须为Win2000以上版本),正确地将DeviceLock工具安装在其中;接着运行DeviceLock程序,在随后出现的主界面左侧区域中,选中共享光驱所在的计算机,在对应的右边区域中,你就能看到包括共享光驱在内的所有设备资源了,如图4所示;


图4

  下面你就可以为局域网中的每一个用户指定访问时段,确保他们能够“交错”使用共享光驱了。例如,要是你想指定aaa用户只能在每天的上午这段时间内随意访问共享光驱,但下午不能再使用光驱了;而希望bbb用户只能在每天的下午这段时间内随意访问共享光驱,但上午却不能使用光驱时,就可以先选中该工作站的共享光驱,然后在主界面的“File”菜单项下面单击“Set Permissions”命令,在随后出现的权限设置窗口中,先选中“Users”列表中的“everyone”帐号,并将该帐号的访问权限设置为“No access”,这样就可以先禁止所有用户随意访问共享光驱了;

  接着单击权限设置窗口中的“Add”按钮,将aaa帐号和bbb帐号分别导入到“Users”列表中,如图5所示;然后选中aaa帐号,并将该帐号的访问权限设置为“Full access”,再用鼠标右键单击每天下午所对应的时间方格,让每一方格的颜色变成白色,这样aaa帐号在下午的访问权限就会被取消了(每一方格就代表一个小时的访问时间,方格颜色为白色就表示对应时间内没有访问权限,如果为蓝色的话,就表示有权访问设备);


图5

  完成好aaa帐号的权限设置后,你可以再选中bbb帐号,然后再将该帐号的访问权限设置为“Full access”,并用鼠标右键单击每天上午所对应的时间方格,让每一方格的颜色变成白色,这样bbb帐号在上午的访问权限就会被取消了,如图6所示。到了这里,你就完成所有用户的访问权限设置了;以后aaa用户就只能在上午使用共享光驱,而bbb用户只能在下午使用了,这样就不会出现因同时访问而造成光盘无法反应甚至死机的现象了。

图6

  数据容量,有效限制

  在局域网中利用ADSL共享方式上网时,常常会出现有的网站可以访问,而有的网站内容却无法打开的现象;但是通过其他方式上网时,几乎不会出现网页内容无法访问的现象。其实,之所以会出现这种现象,主要是ADSL上网时所调用的PPPoE协议,对每个数据包的容量是有限制的,其最大的数据传输单元不能超过1500,要是超过这个标准的话,就会出现有的页面能够访问,有的页面无法访问的现象。为了避免这种现象,你可以在安装有ADSL设备的工作站系统中,进行如下的设置,确保系统每次发送或接受的TCP数据包容量控制在1500以内:

  首先打开系统的运行对话框,在其中输入“Regedit”命令,单击“确定”后,将弹出一个注册表编辑窗口,用鼠标依次展开该窗口的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces注册表分支;

  接着选中“Interfaces”主键,再用鼠标右键单击右侧区域的空白位置,从弹出的快捷菜单中依次选中“新建”、“双字节值”选项,如图7所示;


图7

  下面再将刚刚创建好的双字节值取名为“MTU”,然后用鼠标双击“MTU”选项,在弹出的数值设置窗口中,选中“十进制”选项,再在对话框中输入“1490”,最后单击“确定”按钮,就能使设置生效了。

  硬盘碎片,远程整理

  由于局域网内的用户,频繁在各自工作站中安装、卸载软件,创建、删除文件,因此每隔一段时间,都需要对各个工作站硬盘进行碎片整理,才能确保工作站硬盘处于高速运行状态。不过,挨个挨个整理这些硬盘的话,那将是非常累人的事情。但你要是能“请”出Pstools工具来帮忙的话(可以到新浪下载获得),你只要在自己的工作站中,就能对远程工作站中的硬盘碎片进行控制整理。在远程整理碎片时,你可以先打开系统运行对话框,然后在其中输入“CMD”命令,将屏幕状态切换到MS-DOS状态,接着在命令行中执行“Psexec \工作站IP地址 -u用户名-p密码defrag c:”命令,就能对远程工作站的指定磁盘进行碎片整理了。

  登录信息,远程查看

  要是你访问某远程服务器时,发现连接速度突然变慢时,同样也可以使用PsTools的远程查看登录功能,看看是不是因为同时访问该服务器的用户太多,而导致网络连接速度下降的,如果不是,就要及时采取措施,以防服务器遭受到攻击。例如,现在要查看IP地址为“192.168.10.11 ”的远程服务器用户登录情况时,不妨在本地主机上,直接执行“psloggedon \192.168.10.11”命令,就能查看到究竟有多少用户,同时访问服务器了;要是访问服务器的用户数不多,你就应该考虑服务器是不是遭受了攻击,此时最好用木马或病毒工具对服务器进行一下彻底查杀,以杜绝黑客或病毒入侵服务器。

  开关系统,随心所欲

  倘若局域网用户忘记关闭了工作站时,作为网管的你,如果跑到每个工作站旁逐一关机的话,工作量无疑是挺大的。现在有了PsTools,你可以直接在自己的计算机中,来远程关闭这些工作站。例如,现在要远程关闭IP地址为“192.168.10.11”的工作站时,你只需要进入到PsTools所在的文件夹,然后在DOS命令行状态下,执行“Psshutdown -s \192.168.10.11 ”命令,就OK了。倘若将“s”参数,换为“r”的话,就能实现远程启动工作站的目的了。

  空间多少,也能查看

  考虑到局域网内的用户,经常向WEB服务器、FTP服务器发送信息,因此你很有必要定期查看一下,各个服务器的硬盘空间信息,以确保其还有足够的剩余空间,来维持服务器的高效运行状态。当然了,你没有必要到每个服务器旁去查看,直接坐在自己的计算机旁,执行“psinfo -d \远程服务器IP地址”命令,就能快速查看到需要的内容了,如图8所示。


图8

  此外,想查看各个服务器到底打了多少安全补丁时,可以执行“psinfo -h \远程服务器IP地址”命令,想查看远程服务器中究竟安装了多少应用程序时,可以执行“psinfo -s \远程服务器IP地址”命令。

  网络唤醒,远程开机

  许多用户的计算机主板都具有网络唤醒功能,可是当他们将主板中的该功能激活时,发现并不能利用该功能远程启动计算机,这是怎么回事呢?原来要想实现远程启动计算机目的,除了要主板开通网络唤醒功能外,还需要网卡支持远程开机功能,遗憾的是目前许多网卡并不支持该功能。不过,我们可以在普通网卡的插槽中,加装远程开机模块,这样就能让网卡实现网络远程唤醒功能了。要想查看自己的网卡是否具有远程开机功能时,你可以将网卡小心卸载下来,然后仔细检查网卡上类似BIOS插糟中,是否插有了芯片,倘若已经加装了芯片的话,就表明你的网卡支持远程开机功能。

  巧妙更新,快速启动

  倘若你是一位细心的网管人员,你或许会发现在利用系统组策略,调整局域网工作站中的与网络相关的配置规则后,再次重新启动工作站时,系统就需要花很长时间来更新系统组策略中的配置信息,这样就会导致系统启动速度非常缓慢。为了不影响系统的快速启动,你可以进行下面的设置,让系统在启动成功后再进行更新组策略的操作:

  打开系统运行对话框,执行注册表编辑命令“Regedit”,在弹出的编辑界面中,依次展开其中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System分支;

  在对应“System”分支的右侧子窗口中,用鼠标右击空白区域,从弹出的快捷菜单中依次单击“新建”/“双字节值”,并将新建好的双字节值命名为“SynchronousMachineGroupPloicy”(如图9所示),然后再将其数值设置为“0”(十六进制下);


图9

  同样地,再在“System”分支的右侧子窗口中,新创建一个名为“SynchronousUserGroupPolicy”的键值,同时将它的数值也设置为“0”,最后单击“确定”按钮,并重新启动一下系统就能使设置生效了。

  共享文档,强行移除

  打开工作站的“网上邻居”图标,你会查看到局域网中所有WinXP工作站的“共享文档”文件夹;为了避免自己的共享隐私被非法用户浏览到,不少人都想将系统默认的“共享文档”文件夹删除掉,可是用普通的方法根本就无法实现这一目的。为此,笔者建议你使用下面的方法,“强行”删除WinXP系统的“共享文档”:

  打开系统运行对话框,执行注册表编辑命令“Regedit”,在弹出的编辑界面中,依次展开其中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders注册表分支,如图10所示;


图10

  接着选中“DelegateFolders”下面的“{59031a47-3f72-44a7-89c5-5595fe6b30ee}”选项,并依次执行菜单栏中的“编辑”/“删除”命令,最后再将系统重新启动一下,WinXP系统的“共享文档”文件夹就会被彻底删除了。

  网络设备,可靠接地

  单位局域网是通过路由器与本地的ISP直接连接接入Internet的,由于连接路由器电源的插座突然损坏,不得已将路由器的电源线插入到墙壁上的市电插座上,后来发现局域网中的任何工作站上网速度都非常缓慢,严重的时候几乎不能上网。原以为是ISP那边出现了故障,可是ISP派人检查了整条连接线路,发现线路一切正常,可是在检测路由器时,发现该设备的零地电压不正常,重新将路由器的电源线插入到已经可靠接地的插座中后,局域网又能正常访问Internet了。

  上述故障现象其实是由于网络设备的电源,没有可靠接地造成的;由于类似路由器之类的网络设备,都需要参与远程通信,而远程通信对设备的接地要求是非常严格的,只有相关设备都可靠接地了,网络通信信号才不容易受到外界的干扰,不然的话网络通信速度就会大大下降,甚至无法上网。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:天极yesky 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行