1、校园网的管理及应用心得点滴张 雪 梅山东省昌邑市奎聚中学山东省昌邑市解放路南首山东省中小学基于网络环境下的教育管理论文校园网的管理及应用心得点滴1校园网的管理及应用心得点滴【摘要】 随着校园网规模的逐 渐扩大和系统应用的不断深入,网络环境越来越复杂,校园网的管理也愈显重要。网络管理 员要合理配置并用好服务 器、路由器、交换机、网桥等设备等;要限制上网的机器使用自己分配的 IP 地址,又要把不同用途的网络分离开来,防止 “相互串门”;还要做好指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理,并从思想上提高教 师们的网络安全意识 ,教会他 们如何防范网络攻击。【关键词】
2、校园网 管理 应用 随着校园网规模的逐渐扩大和系统应用的不断深入,网络环境越来越复杂。行政管理、图书资料管理、资源信息等局域网应用加大;通过与广域网的互联,实现校际间的信息共享及与因特网(INTERNET)的连接;通过与宽带数字卫星相联,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。但是,问题也随之而来,网络系统在运行中会经常不断出现网络不通、信息外漏等问题,影响了校园网的正常使用。作为一名网管员,校园网的管理及提高网络的应用能力是义不容辞的责任。为此,我愿意把这几年来做网管的一些心得与大家共同探讨。一、网管室里都会配备服务器、路由器、交换机、网桥等设备,这
3、些设备是我们管理校园网的“法宝” ,我们要正确使用并用好这些设备。(一)合理设置服务器的硬盘 使用局域网办公的用户,经常会使用网络来打印材料和访问文件。由于某种原因,网络访问的速度可能会不正常,这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈,例如网卡、交换机、集线器等,其实对网速影响最大的还是服务器硬盘的速度。 因此正确地配置好局域网中服务器的硬盘,将对整个局域网中的网络性能有很大的改善。 (二)正确使用“桥”式设备 “桥”式设备通常是用于同一网段的网络设备,而路由器则是用于不同区段的网络设备。笔者所在单位曾经安装一套微波联网设备,物理设备联通以后上网调试,服务器上
4、老是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后,服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备,换用了其他一家厂商的产品,在连接以前我们就将两边的网段号改为一致,可当装上校园网的管理及应用心得点滴2设备以后,服务器又出现了报警:当前路由错误。修改了一边的网段以后,报警消失了。由此可见,正确区分“路由”设备和“桥式”设备,在设置网络参数方面是很重要的。 (三)严格执行接地要求 由于在局域网中传输的都是一些弱信号,如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话,就可能在联网中出现干扰信息,严重的能导致整个网络不通。特别是
5、一些网络转接设备,由于涉及到远程线路,它对接地的要求非常严格,否则该网络设备将达不到规定的连接速率,从而在联网的过程中产生各种莫名其妙的故障现象。笔者曾经无意将路由器的电源插头插在了市电的插座上,结果 128K DDN 专线就是无法和互联网联通。电信局来人检查线路都很正常,最后检查路由器电源的零地电压,发现不对,换回到 UPS 的插座上,一切恢复正常。另外一次,路由器的电源插头接地端坏掉,从而造成数据包经常丢失,做 Ping 连接时,时好时坏,更换电源线后一切正常。由此可见,我们在使用网络设备时,一定要在设备规定的条件下进行,否则将会给我们的工作带来很大的麻烦。(四)合理设置交换机 交换机是局
6、域网中的一个重要的数据通讯设备,正确合理地使用交换机也能很好地改善网络中的数据传输性能。笔者曾经将交换机端口配置为 100M 全双工,而服务器上安装了一块型号为 Intel100M EISA 网卡,安装以后一切正常,但在大流量负荷数据传输时,速度变得极慢,最后发现这款网卡不支持全双工。将交换机端口改为半双工以后,故障消失了。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机,按照原理,应能正确适应速率和双工方式,但实际上,由于品牌的不一致,往往不能正确实现全双工方式。明明服务器网卡设为全双工,但交换机的双工灯就是不亮,只有手工强制设定才能解决。因此,我们在设置网络
7、设备参数时,一定要参考服务器或者其他工作站上的网络设备参数,尽量能使各个设备匹配工作。二、我们还要学会使用命令检测网络是否安全,以便做出处理,保证网络的正常运行。1、检测网络连接如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用 Windows 自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an 这个命令能看到所有和本地计算机建立连接的 IP,它包含四个部分proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当
8、前端口状态)。通过这个命令的详细校园网的管理及应用心得点滴3信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。2、禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如 IIS 信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。3
9、、轻松检查账户很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况,可以用很简单的方法对账户进行检测。首先在命令行下输入 net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了 Administrator 是administrators 组的,其他都不是!如果你
10、发现一个系统内置的用户是属于administrators 组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del”来删掉这个用户吧! 三、网管员除了要对连入校园网的单位和用户分配的 IP 地址,并与 MAC 地址捆绑,运用网络管理软件,限制上网的机器使用自己分配的 IP 地址外,还要把学生机房里的机器与教师们使用的机器分离开来,让学生们在“网上邻居”中找不到教师们的机器标识,从而无法浏览教师机上共享的文件。我在上信息技术课时,发现有些学生专爱在校园的局域网中“串门”打开教师机的网络工作组,因为学校所有的 IP 地址都分在同一网段上,所以学生很容易
11、就可以到教师们的机器上去“溜达” 。而我们的教师们觉得自己机器上的东西没什么可保密的,所以共享的文件连密码都不用!这既影响了正常的教学,又让学生看到了不应该看到的东西。可以用两种办法来解决这个问题:(1)分网段法。将机房内的计算机单独划到一个网段中,不同的网段工作站要互相通讯必须通过路由器的路由。比如:处在 192.168.0.网段中的一台 IP 为 192.168.0.1 的校园网的管理及应用心得点滴4电脑要与处在 192.168.1 网段中的 IP 为 192.168.1.1 的电脑通讯就必须要有路由器将两个网段连接起来。(2)伪隔离法。由于学生非法串入到其他的要作组去都是通过“网上邻居”
12、和“整个网络” ,如果将“网上邻居”封锁,教师上机时共享的素材学生无法调用,显然是不合适的;但是我们可以关闭“整个网络”!经过修改学生机的注册表,打开如下的主键:HKEY_CURRENT_USERSoftwareWindowscurrentVersionPoliciesnetwork,在右侧窗格中添加名为 noentirenetwork 的双字节值,将其值设置为 00000001。重启后, “网上邻居”中就只有同一工作组中的电脑了, “整个网络”被隐藏起来了!这个方法操作简单,效果不错。通过这个办法,上机时学生都被锁在“机房” 里,专心地上课了。再也不用担心学生们“身在曹营心在汉”了。四、网络
13、管理员要除了要指导计算机系统管理员和用户对各自负责的网络系统、计算机系统和上网资源进行管理之外,还要对他们的网络安全防护进行指导。在一次学校的网络培训会上,当讲到网络安全时,许多教师对于机器的管理和应用不是很清楚。有的说:“这个我会,装上杀毒软件和防火墙就行了 ”,有的说“防什么呀?反正我的电脑里也没有什么机密的东西,随便看”为此,不仅要提高教师们在网络应用中的网络安全意识,还要教会他们怎样在网络中让自己的电脑有“防护功能” 。(1) 安装杀毒软件、网络防火墙。经常更新病毒库,同时升级网络防火墙,并且及时更新系统补丁。(2) 如果系统出现异常,如突然变慢、突然报告找不到某个程序,有某个程序一闪
14、而过,防火墙的图标突然消失,那么立即断开网络,并开始检查。(3) 经常查看系统进程,如果在没有打开“命令提示符窗口”的情况下,发现了CMD.EXE 这样的进程,那么十有八九你的电脑中招了,赶快查明原因。(4) 就算安装了杀毒软件和防火墙,也不要轻易允许某个不清楚的程序访问网络。(5) 如果没有必要,最好不要安装过多的 WINDOWS 组件。(6) 尽量去一些知名的网站下载软件,不要轻易执行别人发来的文件。(7) FTP 是 Internet 上使用最广泛的应用之一,用户通过它可以将文档从一台计算机上传到另外一台计算机上,教师们的 FTP 帐号要专人专用。(8) 防范 PING 攻击,如:安装防
15、火墙,在其运行界面中单击“自定义 IP 规则”按钮,打开设置菜单,把“防止别人用 PING 命令探测”选项前面打上对勾。校园网的管理及应用心得点滴5(9) 如果你使用的系统是 windows2kXP,最好关掉一些比较危险的服务,比如:Remote Registry Service、Telnet 等。“网络无穷大” ,这只是我在网络管理中发现并运用的一些管理及应用的雕虫小技,真诚地希望大家批评指正。【参考文献】1北极狐 IP 地址虎口脱险 电脑爱好者杂志社 2004作者简介:张雪梅,女,山东省昌邑市奎聚中学教师,自 2000 年以来从事信息技术学科教学工作,并担任学校的网络 管理员,具有 较丰富的网络知 识与网络管理经验,获潍坊市教学能手称号,有多篇论文在全国、省市中获奖。通讯地址:山东省昌邑市解放路南首,邮编:261300 联系电话:7019966 Email:。
