我来到51CTO一年时间,跟大家学习到很多东西,看过很多前辈精彩绝伦的原创技术博客,有时候我会想到哪一天我也能达到前辈们的高度,能够为后来者奉献自己的一点点。

  昨晚有一位以前的同事来问我:他在一家中小型企业上班,老板让他最近出一些网络管理方面的制度,颇感头痛。

  我滔滔不绝地跟他说了大半个小时后,他茅塞顿开,立马整理文档去了。后来我一看聊天记录,洋洋洒洒的近千字,我想是否可以整理出来我这些年对网络管理的一些经验和看法。望各位吃瓜前辈看到有不好的地方多给予我一些意见和建议^_^

 谈到网络管理,首先要清楚我们管理的内容和范畴。在一家中小型制造型企业,它包括:客户端(办公PC和生产工控机PC)、应用服务器、网络设备、防火墙、无线网络、接入光纤和内网线路等,甚至有些小型企业为了节约成本,把电话、DVR、打印机这些也纳入了网管的工作(真是够悲催)。


  咱们先来说说客户端,我们经常听到一些网管员抱怨“某部门一SX经常在办公室下载爱情动作片”、“某某访问网络打印机经常出问题”“某菜鸟经常问一些excel、ps的问题”.......“甚至某位大神邮件发不出去,过去一检查发现目的地址错了”......Oh,My God!诸如此类问题,真是让人烦不甚烦!对于客户端管理的工作,这里我想从三个层面来说:技术管理层面、行政管理层面、交际层面。

  首先我们要知根知底,你别告诉我,你在一家公司担任网管员半年,你连公司多少台客户端PC都不知道。。。那么我们需要建立公司的配置管理数据库,也就是大家常说的CMDB,我们需要把所有客户端PC的硬件配置、计算机名、使用部门、使用人、IP地址、MAC地址、操作系统、应用软件、用途等等这些所有对我们IT日常维护有用的资料统统收集上来。如果你的公司有几百台电脑,这可是一份比较费时费力的工作哦,但是我们必须要这样去做,因为知己知彼,方能运筹帷幄百战百胜嘛。

  在技术管理上。windows平台下,我们的大部分工作其实域控都替我们完成了,比如:账户密码策略、访问权限、安装权限、系统补丁、配置管理权限、可移动设备接入、系统备份计划、上网行为管理(如果你公司有硬件设备就不建议你用域来部署)等,域控可真是IT管理神器啊。当然你还能够做细致一点,例如重定向就很重要,因为现实环境中实际存在很多的奇葩,比如大部分人喜欢把所有的文件全部放在桌面上;有些旧电脑80G磁盘系统盘只分配了8G;甚至有网管员把500G的磁盘系统盘分配10G空间的我都见识过。我们常常遇见的不是磁盘容量不够,往往是C盘不够用;再比如桌面背景,咱们完全可以利用起来嘛,适当地宣传一些电脑小知识,管理制度也是可以的(不过有些公司不喜欢这样)。

  办公和生产环境客户端PC大部分都是固定的,那么我们的IP地址规划也应该固定(静态)起来,主要是便于了网管员去管理维护,例如远程协助,故障定位都是很方便的哦,其次也加快了电脑开机的网络加载速度。至于动态地址还是留给那些笔记本,手机等移动设备去使用吧!

  说到客户端管理,当然得提防病毒这一块了。病毒始终是每一位管理员最头痛的问题,通常我们的网络设备被攻击的概率还是很小的,至于服务器我们一般不会随便去安装一些未知应用,访问不可靠网站和接入未知设备,再加上使用者是网管员本身,安全意识可是异于常人。病从口入,客户端就是咱们的网络防御缺口,普通用户对于病毒邮件,流氓软件,钓鱼网站等一系列病毒和攻击往往防不胜防。一款好的防病毒软件绝对值得你拥有。