网络管理者,可用“PING”命令,测试计算机之间 (TCPIP的协议) 是否连通。

网络管理者,可用“PING”命令,测试计算机之间 (TCPIP的协议) 是否连通。,第1张

可以,方法如下

Ping命令的使用:

(1)通过“开始”――“运行”菜单命令,打开“运行”窗口。

(2)Ping本机IP。在“运行”窗口中输入命令“CMD”,单击“确定”按钮,进入“命令提示符”窗口,或通过“开始”――“所有程序”――“附件”――“命令提示符”进入。

在“命令提示符”窗口中输入命令“ping 1921681X”(假设1921681X为本机的IP地址,从上一步骤中可以得到本机IP地址),按回车键,这个命令被送到本计算机所配置的IP地址,本计算机应该对该ping命令做出应答,命令执行结果应出现“Reply from 1921681X:bytes-32 time<1ms TTL=128”等类似信息,说明本地配置正确。如出现“Request timed out”信息,说明本地配置或网卡安装存在问题。出现此问题时,局域网用户可断开网络电缆,然后重新发送该命令。如果网络电缆断开后后本命令正确,则表示另一台计算机可能配置了相同的IP地址。

(3)ping其他计算机IP。在“命令提示符”窗口中输入“ping 1921681X)(假设1921681X为相邻的计算机的IP),按回车键,这个命令应该离开本计算机,经过网卡及网络电缆到达其他计算机,再返回。命令执行结果应出现”Reply from 1921681X:bytes=32 time<1ms TTL=128”等类似信息,说明网络已经连通,并显示1921681X对应主机名称。如出现“Request timed out”信息,说明网络不通,可能是网络配置不正确或网卡配置错误或电缆系统有问题。

(4)ping 网关IP。在“命令提示符”窗口中输入命令“ping 19216811”按回车键,这个命令应该离开本计算机,经过网卡及网络电缆到达网关,再返回。这个命令如果应答正确,表示局域网中的网关路由器正在运行并能够做出应答。

(5)ping www163com :我们可以利用该命令实现域名对IP地址的转换功能。在“命令提示符”窗口中输入命令“ping www163com ”,按回车键,命令执行结果出现“

C:\Documents and Settings\Administrator>ping www163com

Pinging wwwcachegslbneteasecom [2201812850] with 32 bytes of data:

Reply from 2201812850: bytes=32 time=52ms TTL=55

Reply from 2201812850: bytes=32 time=60ms TTL=55

Reply from 2201812850: bytes=32 time=54ms TTL=55

Reply from 2201812850: bytes=32 time=52ms TTL=55

Ping statistics for 2201812850:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 52ms, Maximum = 60ms, Average = 54ms

C:\Documents and Settings\Administrator>”等信息,说明通过DNS服务器获得了网易网站IP地址为2201812850。如果出现“Request timed out”信息,表示DNS服务器的IP地址配置不正确或DNS服务器有故障。

如果还有不明白的话,请楼主hi我

Linux运维人员必会的120个命令

跟老男孩学Linux运维:核心系统命令实战

前言

第1章 Linux命令行简介 / 1

11Linux命令行概述 / 1

12在Linux命令行下查看命令帮助 / 4

13Linux shutdown reboot halt / 9

关机:

shutdown -h now

halt

init 0

第2章 文件和目录 *** 作命令 / 13

21pwd:显示当前所在的位置 / 13

22cd:切换目录 / 16

23tree:以树形结构显示目录下的内容 / 18

24mkdir:创建目录 / 22

25touch:创建空文件或改变文件的时间戳属性 / 27

26ls:显示目录下的内容及相关属性信息 / 30

27cp:复制文件或目录 / 39

28mv:移动或重命名文件 / 42

29rm:删除文件或目录 / 45

210rmdir:删除空目录 / 48

211ln:硬链接与软链接 / 49

212readlink:查看符号链接文件的内容 / 54

213find:查找目录下的文件 / 55

214xargs:将标准输入转换成命令行参数 / 68

215rename:重命名文件 / 71

216basename:显示文件名或目录名 / 72

217dirname:显示文件或目录路径 / 72

218chattr:改变文件的扩展属性 / 73

219lsattr:查看文件扩展属性 / 75

220file:显示文件的类型 / 76

221md5sum:计算和校验文件的MD5值 / 77

222chown:改变文件或目录的用户和用户组 / 80

223chmod:改变文件或目录权限 / 81

224chgrp:更改文件用户组 / 85

225umask:显示或设置权限掩码 / 86

226老男孩从新手成为技术大牛的心法 / 90

第3章 文件过滤及内容编辑处理命令 / 91

31cat:合并文件或查看文件内容 / 91

32tac:反向显示文件内容 / 103

33more:分页显示文件内容 / 104

34less:分页显示文件内容 / 107

35head:显示文件内容头部 / 109

36tail:显示文件内容尾部 / 111

37tailf:跟踪日志文件 / 114

38cut:从文本中提取一段文字并输出 / 115

39split:分割文件 / 117

310paste:合并文件 / 118

311sort:文本排序 / 123

312join:按两个文件的相同字段合并 / 127

313uniq:去除重复行 / 129

314wc:统计文件的行数、单词数或字节数 / 131

315iconv:转换文件的编码格式 / 133

316dos2unix:将DOS格式文件转换成UNIX格式 / 134

317diff:比较两个文件的不同 / 135

318vimdiff:可视化比较工具 / 138

319rev:反向输出文件内容 / 139

320tr:替换或删除字符 / 140

321od:按不同进制显示文件 / 143

322tee:多重定向 / 145

323vi/vim:纯文本编辑器 / 147

324老男孩逆袭思想:做Linux运维的多个好处 / 152

第4章 文本处理三剑客 / 153

41grep:文本过滤工具 / 153

42sed:字符流编辑器 / 159

43awk基础入门 / 165

第5章 Linux信息显示与搜索文件命令 / 176

51uname:显示系统信息 / 176

52hostname:显示或设置系统的主机名 / 178

53dmesg:系统启动异常诊断 / 179

54stat:显示文件或文件系统状态 / 181

55du:统计磁盘空间使用情况 / 183

56date:显示与设置系统时间 / 186

57echo:显示一行文本 / 190

58watch:监视命令执行情况 / 193

59which:显示命令的全路径 / 195

510whereis:显示命令及其相关文件全路径 / 196

511locate:快速定位文件路径 / 197

512updatedb:更新mlocate数据库 / 199

513老男孩逆袭思想:新手在工作中如何问问题不会被鄙视 / 200

第6章 文件备份与压缩命令 / 201

61tar:打包备份 / 201

62gzip:压缩或解压文件 / 208

63zip:打包和压缩文件 / 211

64unzip:解压zip文件 / 212

65scp:远程文件复制 / 214

66rsync:文件同步工具 / 216

67老男孩逆袭思想:新手如何高效地提问 / 220

第7章 Linux用户管理及用户信息查询命令 / 222

71 useradd:创建用户 / 222

72usermod:修改用户信息 / 227

73userdel:删除用户 / 229

74groupadd:创建新的用户组 / 230

75groupdel:删除用户组 / 231

76passwd:修改用户密码 / 232

77chage:修改用户密码有效期 / 237

78chpasswd:批量更新用户密码 / 238

79su:切换用户 / 240

710visudo:编辑sudoers文件 / 242

711sudo:以另一个用户身份执行命令 / 244

712id:显示用户与用户组的信息 / 248

713w:显示已登录用户信息 / 249

714who:显示已登录用户信息 / 250

715users:显示已登录用户 / 252

716whoami:显示当前登录的用户名 / 253

717last:显示用户登录列表 / 253

718lastb:显示用户登录失败的记录 / 254

719lastlog:显示所有用户的最近登录记录 / 255

第8章 Linux磁盘与文件系统管理命令 / 257

81fdisk:磁盘分区工具 / 257

82partprobe:更新内核的硬盘分区表信息 / 265

83tune2fs:调整ext2/ext3/ext4文件系统参数 / 266

84parted:磁盘分区工具 / 268

85mkfs:创建Linux文件系统 / 272

86dumpe2fs:导出ext2/ext3/ext4文件系统信息 / 274

87resize2fs:调整ext2/ext3/ext4文件系统大小 / 275

88fsck:检查并修复Linux文件系统 / 278

89dd:转换或复制文件 / 281

810mount:挂载文件系统 / 284

811umount:卸载文件系统 / 288

812df:报告文件系统磁盘空间的使用情况 / 289

813mkswap:创建交换分区 / 293

814swapon:激活交换分区 / 294

815swapoff:关闭交换分区 / 295

816sync:刷新文件系统缓冲区 / 296

第9章 Linux进程管理命令 / 298

91ps:查看进程 / 298

92pstree:显示进程状态树 / 305

93pgrep:查找匹配条件的进程 / 306

94kill:终止进程 / 307

95killall:通过进程名终止进程 / 310

96pkill:通过进程名终止进程 / 311

97top:实时显示系统中各个进程的资源占用状况 / 313

98nice:调整程序运行时的优先级 / 320

99renice:调整运行中的进程的优先级 / 323

910nohup:用户退出系统进程继续工作 / 324

911strace:跟踪进程的系统调用 / 325

912ltrace:跟踪进程调用库函数 / 332

913runlevel:输出当前运行级别 / 334

914init:初始化Linux进程 / 335

915service:管理系统服务 / 335

第10章 Linux网络管理命令 / 338

101ifconfig:配置或显示网络接口信息 / 338

102ifup:激活网络接口 / 343

ifup eth0

103ifdown:禁用网络接口 / 343

ifdown eth0

service network restart(/etc/initd/network restart) 激活整个网络,所有网卡。

104route:显示或管理路由表 / 344

105arp:管理系统的arp缓存 / 350

106ip:网络配置工具 / 351

107netstat:查看网络状态 / 358

108ss:查看网络状态 / 362

109ping:测试主机之间网络的连通性 / 363

1010traceroute:追踪数据传输路由状况 / 366

1011arping:发送arp请求 / 367

1012telnet:远程登录主机 / 369

1013nc:多功能网络工具 / 370

1014ssh:安全地远程登录主机 / 373

1015wget:命令行下载工具 / 376

1016mailq:显示邮件传输队列 / 379

1017mail:发送和接收邮件 / 381

1018nslookup:域名查询工具 / 386

1019dig:域名查询工具 / 389

1020host:域名查询工具 / 393

1021nmap:网络探测工具和安全/端口扫描器 / 394

1022tcpdump:监听网络流量 / 398

第11章 Linux系统管理命令 / 407

111lsof:查看进程打开的文件 / 407

112uptime:显示系统的运行时间及负载 / 411

113free:查看系统内存信息 / 411

114iftop:动态显示网络接口流量信息 / 413

115vmstat:虚拟内存统计 / 415

116mpstat:CPU信息统计 / 419

117iostat:I/O信息统计 / 420

118iotop:动态显示磁盘I/O统计信息 / 423

119sar:收集系统信息 / 425

1110chkconfig:管理开机服务 / 430

1111ntsysv:管理开机服务 / 433

1112 setup:系统管理工具 / 434

1113ethtool:查询网卡参数 / 436

1114mii-tool:管理网络接口的状态 / 437

1119rpm:RPM包管理器 / 443

1120yum:自动化RPM包管理工具 / 446

top命令

第12章 Linux系统常用内置命令 / 450

121Linux内置命令概述 / 450

122Linux内置命令简介 / 450

123Linux常用内置命令实例 / 452

interface f0/1

no shutdown

switch mode access

switch access vlan 2

interface vlan 2

ip address xxxxxxxxxxxx xxxxxxxxxxxx

Linux运维人员必会的120个命令

来自《跟老男孩学Linux运维:核心系统命令实战》一书

前言

第1章 Linux命令行简介 / 1

11Linux命令行概述 / 1

12在Linux命令行下查看命令帮助 / 4

13Linux shutdown reboot halt / 9

关机:

shutdown -h now

halt

init 0

第2章 文件和目录 *** 作命令 / 13

21pwd:显示当前所在的位置 / 13

22cd:切换目录 / 16

23tree:以树形结构显示目录下的内容 / 18

24mkdir:创建目录 / 22

25touch:创建空文件或改变文件的时间戳属性 / 27

26ls:显示目录下的内容及相关属性信息 / 30

27cp:复制文件或目录 / 39

28mv:移动或重命名文件 / 42

29rm:删除文件或目录 / 45

210rmdir:删除空目录 / 48

211ln:硬链接与软链接 / 49

212readlink:查看符号链接文件的内容 / 54

213find:查找目录下的文件 / 55

214xargs:将标准输入转换成命令行参数 / 68

215rename:重命名文件 / 71

216basename:显示文件名或目录名 / 72

217dirname:显示文件或目录路径 / 72

218chattr:改变文件的扩展属性 / 73

219lsattr:查看文件扩展属性 / 75

220file:显示文件的类型 / 76

221md5sum:计算和校验文件的MD5值 / 77

222chown:改变文件或目录的用户和用户组 / 80

223chmod:改变文件或目录权限 / 81

224chgrp:更改文件用户组 / 85

225umask:显示或设置权限掩码 / 86

226老男孩从新手成为技术大牛的心法 / 90

第3章 文件过滤及内容编辑处理命令 / 91

31cat:合并文件或查看文件内容 / 91

32tac:反向显示文件内容 / 103

33more:分页显示文件内容 / 104

34less:分页显示文件内容 / 107

35head:显示文件内容头部 / 109

36tail:显示文件内容尾部 / 111

37tailf:跟踪日志文件 / 114

38cut:从文本中提取一段文字并输出 / 115

39split:分割文件 / 117

310paste:合并文件 / 118

311sort:文本排序 / 123

312join:按两个文件的相同字段合并 / 127

313uniq:去除重复行 / 129

314wc:统计文件的行数、单词数或字节数 / 131

315iconv:转换文件的编码格式 / 133

316dos2unix:将DOS格式文件转换成UNIX格式 / 134

317diff:比较两个文件的不同 / 135

318vimdiff:可视化比较工具 / 138

319rev:反向输出文件内容 / 139

320tr:替换或删除字符 / 140

321od:按不同进制显示文件 / 143

322tee:多重定向 / 145

323vi/vim:纯文本编辑器 / 147

324老男孩逆袭思想:做Linux运维的多个好处 / 152

第4章 文本处理三剑客 / 153

41grep:文本过滤工具 / 153

42sed:字符流编辑器 / 159

43awk基础入门 / 165

第5章 Linux信息显示与搜索文件命令 / 176

51uname:显示系统信息 / 176

52hostname:显示或设置系统的主机名 / 178

53dmesg:系统启动异常诊断 / 179

54stat:显示文件或文件系统状态 / 181

55du:统计磁盘空间使用情况 / 183

56date:显示与设置系统时间 / 186

57echo:显示一行文本 / 190

58watch:监视命令执行情况 / 193

59which:显示命令的全路径 / 195

510whereis:显示命令及其相关文件全路径 / 196

511locate:快速定位文件路径 / 197

512updatedb:更新mlocate数据库 / 199

513老男孩逆袭思想:新手在工作中如何问问题不会被鄙视 / 200

第6章 文件备份与压缩命令 / 201

61tar:打包备份 / 201

62gzip:压缩或解压文件 / 208

63zip:打包和压缩文件 / 211

64unzip:解压zip文件 / 212

65scp:远程文件复制 / 214

66rsync:文件同步工具 / 216

67老男孩逆袭思想:新手如何高效地提问 / 220

第7章 Linux用户管理及用户信息查询命令 / 222

71 useradd:创建用户 / 222

72usermod:修改用户信息 / 227

73userdel:删除用户 / 229

74groupadd:创建新的用户组 / 230

75groupdel:删除用户组 / 231

76passwd:修改用户密码 / 232

77chage:修改用户密码有效期 / 237

78chpasswd:批量更新用户密码 / 238

79su:切换用户 / 240

710visudo:编辑sudoers文件 / 242

711sudo:以另一个用户身份执行命令 / 244

712id:显示用户与用户组的信息 / 248

713w:显示已登录用户信息 / 249

714who:显示已登录用户信息 / 250

715users:显示已登录用户 / 252

716whoami:显示当前登录的用户名 / 253

717last:显示用户登录列表 / 253

718lastb:显示用户登录失败的记录 / 254

719lastlog:显示所有用户的最近登录记录 / 255

第8章 Linux磁盘与文件系统管理命令 / 257

81fdisk:磁盘分区工具 / 257

82partprobe:更新内核的硬盘分区表信息 / 265

83tune2fs:调整ext2/ext3/ext4文件系统参数 / 266

84parted:磁盘分区工具 / 268

85mkfs:创建Linux文件系统 / 272

86dumpe2fs:导出ext2/ext3/ext4文件系统信息 / 274

87resize2fs:调整ext2/ext3/ext4文件系统大小 / 275

88fsck:检查并修复Linux文件系统 / 278

89dd:转换或复制文件 / 281

810mount:挂载文件系统 / 284

811umount:卸载文件系统 / 288

812df:报告文件系统磁盘空间的使用情况 / 289

813mkswap:创建交换分区 / 293

814swapon:激活交换分区 / 294

815swapoff:关闭交换分区 / 295

816sync:刷新文件系统缓冲区 / 296

第9章 Linux进程管理命令 / 298

91ps:查看进程 / 298

92pstree:显示进程状态树 / 305

93pgrep:查找匹配条件的进程 / 306

94kill:终止进程 / 307

95killall:通过进程名终止进程 / 310

96pkill:通过进程名终止进程 / 311

97top:实时显示系统中各个进程的资源占用状况 / 313

98nice:调整程序运行时的优先级 / 320

99renice:调整运行中的进程的优先级 / 323

910nohup:用户退出系统进程继续工作 / 324

911strace:跟踪进程的系统调用 / 325

912ltrace:跟踪进程调用库函数 / 332

913runlevel:输出当前运行级别 / 334

914init:初始化Linux进程 / 335

915service:管理系统服务 / 335

第10章 Linux网络管理命令 / 338

101ifconfig:配置或显示网络接口信息 / 338

102ifup:激活网络接口 / 343

ifup eth0

103ifdown:禁用网络接口 / 343

ifdown eth0

service network restart(/etc/initd/network restart) 激活整个网络,所有网卡。

104route:显示或管理路由表 / 344

105arp:管理系统的arp缓存 / 350

106ip:网络配置工具 / 351

107netstat:查看网络状态 / 358

108ss:查看网络状态 / 362

109ping:测试主机之间网络的连通性 / 363

1010traceroute:追踪数据传输路由状况 / 366

1011arping:发送arp请求 / 367

1012telnet:远程登录主机 / 369

1013nc:多功能网络工具 / 370

1014ssh:安全地远程登录主机 / 373

1015wget:命令行下载工具 / 376

1016mailq:显示邮件传输队列 / 379

1017mail:发送和接收邮件 / 381

1018nslookup:域名查询工具 / 386

1019dig:域名查询工具 / 389

1020host:域名查询工具 / 393

1021nmap:网络探测工具和安全/端口扫描器 / 394

1022tcpdump:监听网络流量 / 398

第11章 Linux系统管理命令 / 407

111lsof:查看进程打开的文件 / 407

112uptime:显示系统的运行时间及负载 / 411

113free:查看系统内存信息 / 411

114iftop:动态显示网络接口流量信息 / 413

115vmstat:虚拟内存统计 / 415

116mpstat:CPU信息统计 / 419

117iostat:I/O信息统计 / 420

118iotop:动态显示磁盘I/O统计信息 / 423

119sar:收集系统信息 / 425

1110chkconfig:管理开机服务 / 430

1111ntsysv:管理开机服务 / 433

1112 setup:系统管理工具 / 434

1113ethtool:查询网卡参数 / 436

1114mii-tool:管理网络接口的状态 / 437

1119rpm:RPM包管理器 / 443

1120yum:自动化RPM包管理工具 / 446

top命令

第12章 Linux系统常用内置命令 / 450

121Linux内置命令概述 / 450

122Linux内置命令简介 / 450

123Linux常用内置命令实例 / 452

网管应该会和应该学习的东西

网管主要分为网吧网管和公司网管,而不同类型的网管其在技术上的要求也不尽相同,而且相差很大,那要成为一名网管需要学会哪些技术呢,下面就一起来看看吧!

一、 dos命令[只列出我们工作中可能要用到的]

1、cd 显示当前目录名或改变当前目录。

2、dir 显示目录中的文件和子目录列表。

3、md 创建目录。

4、del 删除一或数个文件。

5、chkdsk 检查磁盘并显示状态报告。

6、cacls 显示或者修改文件的访问控制表(ACL)

7、copy 将一份或多份文件复制到另一个位置。

8、date 修改日期

9、format 格式化磁盘

10、type 显示文本文件的内容。

11、move 移动文件并重命名文件和目录。

12、expand 展开一个或多个压缩文件。

13、ren 重命名文件。

14、attrib 显示或更改文件属性。

15、time 显示或设置系统时间。

16、at at命令安排在特定日期和时间运行命令和程序。要使用 AT 命令,计划服务必须已在运行中。

17、net [user],[time],[use] 多,自己去查

18、netstat 显示协议统计和当前tcp/ip连接

19、nbtstat 基于NBT(net bios over tcp/ip)的协议统计和当前tcp/ip连接

20、route *** 作和查看网络路由表

21、ping 就不说了,大家都熟悉吧

22、nslookup 域名查找

23、edit 命令行下的文本编辑器

24、netsh强大的命令行下修改tcp/ip配置的工具

25、fdisk 相信现在用的人比较少了,不过在没有其他工具的情况,他还是有用的

以上只是列出,具体用法限于篇幅就不写了,各位都知道怎么得到帮助文档。

二、 清除cmos密码方法

1、 直接取下主板上的cmos供电电池

2、 短接bios设置跳线,具体要查看各主板说明书

3、 Debug,下面详细列出命令,换行表示回车

C:/>DEBUG

-o 70 10

-o 71 10

-q

4、下载一个cmos密码查看器

三、基于NT的系统管理员密码忘记后的处理方法

1、如果是装在fat32分区上,直接启动到dos下,删除%systemroot%/system32/config/下的SAM文件

2、如果是装在ntfs分区上,需要一个在dos下支持读写ntfs分区的软件[例如ntfspro],做法就和上面的一样

3、如果装有双系统,从另一系统进去,删除sam文件[这里又涉及到是否是ntfs,是否另一系统支持ntfs的问题]

4、把硬盘挂接到另一机器上,删除sam文件

5、去一个ERD Commander ,该软件有一个功能就是修改nt/2000/xp的用户密码,包括管理员密码。要想用他,你必须把他刻录到光盘上,从光盘启动进行修改。

四、网络

1、网线的制作,网线,水晶头质量的辨别。

在一个网内,网线制作一定按照一个标准统一制作,一般按照EIA/TIA568 A或EIA/TIA568 B制作。按照一个标准制作的网线,在正式投入使用后,网络出现问题的几率就会很少。

网线质量辨别之我见:网线摸上去比较软、用火烧不会立即燃烧,只是慢慢熔化、包皮上的文字清晰可见,正品的cat5或cat5e字样是小写、拨开包皮,里面的白线不是纯白色,而是有花纹的;水晶头正品的价格一般比较贵,翘起那一部分用手压他,应该感觉比较软,容易压下去,铜片应该不会轻易被腐蚀,出现斑点。

2、熟悉98/nt/2000/xp/2003/linux/unix的网络配置

3、熟悉你的局域网的拓扑结构,走线情况,在hub/交换机/路由器的每个接口上接的网线上标明对应的去处,在某个节点出现问题的时候,以及诊断网络故障很重要,本来这个应该是网络步线时就应该做的,但是很多时候还是得靠我们自己来做。

4、懂得网络测试,熟练使用网络测试仪。了解网络运行情况,这个可以从网关或路由器上着手。熟练运用sniffer/iris等协议分析工具。

5、对各种网络故障的现象有应铭记于心,以及各种解决方法。

6、会封锁ip/mac/端口,限制上网,以及限制下载速度等等。

7、对你管理的各个网络设备的性能、参数、生产商都要非常熟悉。

8、熟悉dos网络命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]

9、熟悉子网划分和子网掩码的计算

10、熟练配置各种vlan

11、读懂了tcp/ip协议,没有理论的指导,实践就要碰很多钉子

五、病毒知识、黑客知识[对于这两方面的知识而言,可能很多人都只是徘徊在门口]

1、病毒其实就是程序代码的集合,没什么可怕的,只要我们懂得他的原理,工作方式,感染方式,后果,那么我就自然懂得了怎么去防范他,击破他了。对于文件型病毒---一般感染exe文件,他是把自身插到exe文件里去,这里就需要有掌握一些pe文件格式方面的知识了,如果是插入到空隙里,那么插入后文件大小是不会变大,如果插入到文件末尾,那么就要变大。文件型病毒防范措施:(1)经常升级杀毒软件,使用最新的杀毒软件进行查杀;(2)对不明邮件中的附件要特别小心;(3)使用外来介质所带的文件要用杀毒软件进行查杀;(4)如果发现一些不明症状,如可执行文件大小改变。马上给反病毒软件公司发邮件,把样本发过去。对于电子邮件病毒—专门以电子邮件为主要传染渠道的病毒,该病毒实际上是与文件型病毒相结合的产物,将代码直接插入到邮件体和附件里,代码多是用vbs、js等脚本语言编写。通常打开附件有个询问的步骤,但病毒作者却利用了邮件收发程序(如outlook express)的漏洞,使你一单击附件或者只要把鼠标移动到上面就执行病毒程序了,象iloveyou、梅莉莎等病毒就是如此。通常情况下,ie是这样处理邮件附件的,从MIME所指定的文件类型判断,如果附件是文本文件,ie会读它;如果是video clip,ie就查看它;如果附件是图形文件,ie就显示它;但是,如果附件是一个exe的可执行文件,ie会提示你是否执行,在获得你的允许后再执行它,要是遭到拒绝,变放弃,入侵者变在“提示”这一步入手,实

际上,ie的提示全是靠MIME头所指定的类型来判断的。当入侵者将一个exe的附件经过base64编码后,在构造MIME头的时候,在content-type一项里指定为别的类型的文件,如写上audio/x-wav,就可以命令ie将该文件以音频文件尝试打开,这样ie就认为是合法的文件私自运行了,不再询问你要不要执行。防范电子邮件病毒方法:(1)系统设置防范方法---更改脚本文件的打开方式;(2)删除WScript组件,全面禁止脚本的运行,但是一些用vb,java脚本编写的网页特效就再也看不到了;(3)给注册表加锁;(4)显示所有文件的扩展名;(5)阻止病毒自我复制。很多病毒要实现自我复制,都要先建立一个文件系统对象,因此,禁止了FileSystemObject这个对象就可以阻止这种类型的病毒传播了。禁止方法---运行regsvr32 scrrundll/u。(6)认为意识的防范---安装实时病毒防火墙/升级ie最新版本/不使用outlook/妥善处理附件。

2、对黑客知识的了解就相当多了,什么木马,漏洞攻击,加密解密、缓冲区溢出,DoS/DDoS、sniffer或许一个人的精力有限,但是你至少应该对一般的黑客知识有个了解。

六、 *** 作系统和服务器

1、作为一个网管,你应该多各种各样的 *** 作系统都熟悉,唯一解决办法就是在你的机器上安装多个系统来学习。一般情况下,要熟悉安装windows系列;如果你还想进一步了解其他 *** 作系统,根据我个人经验,你可选择red hat/mandrake/free bsd[unix],甚至有机会接触商用的unix系统是最好的了,比如ibm aix /sco unix/hp ux等等,不过这个过程是很漫长的。

2、对于服务器,这里指服务器硬件和服务器软件。服务器和服务器软件是我们管理的对象,每天我们都要面对它们,你应该对硬件比较熟悉,至少你每天玩的服务器应该熟悉,主板、芯片组、cpu、内存,磁盘等都要从技术角度去熟悉它们。服务器软件一般来说需要掌握iis、apache、tomcat、websphere、net、各种数据库、各种ftp服务器软件、邮件服务器软件的安装、配置、故障处理。哎,基本上每一样都可以写一本书。

七、数据管理、安全管理

1、公司信息化后,什么最重要,数据,所以即使IT总管没叫你写数据管理制度,你也要主动写出来。包括日常数据的存取、数据实时备份,定期备份,备份方式都写清楚。并每天检查是否正确地在执行。可能这个是中国人的劣根性吧,制度好,可执行就是那么难。

2、说到安全,也许很多人都知道安全重要,但实际没做到安全生产。我想这个与一个人的安全意识和计算机水平有关系,一个人想做到安全,但是他无法从技术大会实现,那么我们就应该出现了,一个企业应该有相关的培训。

Ps:不管是数据管理还是安全方面的管理,都涉及到了管理,这个管理不仅仅是我们网管的工作了,应该是一个团体的事情,领导层应该足够重视这些方面的工作。

最后,希望我们的工作得到上司的赞同,并重视我们这一个群体,因为我们确实很重要。

-----------------------------------

成为高级网络管理员必学知识

负责网络的安装、维护和故障检修等工作,使网络正常运行的一名或多名专业人员称为网络管理员。

在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本,数据库管理系统的数据结构、数据流量和数据处理流程等。在网络系统工程建设后,网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。

国际标准化组织(ISO)只定义了网络管理的五项功能,而对于每个实际网络的管理模式,由于各个网络的实际情况不同,很难确定每个网络应该采用的标准管理模式。但随着实际网络管理经验的逐步积累,人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。

网络服务器的管理

配置和管理服务器属性,安装和设置TCP/IP协议和远程访问服务协议,安装和管理DNS服务器,安装和配置网际命名服务器WINS。安装许可证服务器,为终端服务客户颁发许可证,管理本地和远程式终端。

对服务器上的信息不断地进行充实与更新,更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。

网络用户的管理

网络管理员在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限,设置对Web内容的访问权限等。

单位的主管领导拥有“至高无上”的权限,可以对任何网络服务进行任何 *** 作,享有各种业务数据的访问权限,还要保证机密数据的安全。单位的各部门人员拥有同种权限,可以设置用户组,享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载,使用打印机进行文件打印的基本权限。

限制Web 服务器可登录的账号数量,及时注销过期用户和已挂断的拨号用户,关闭不用的网络服务等。

网络文件和目录的管理

首先要依据网络 *** 作系统选择相应的文件系统。Window NT平台有FAT(文件分配表)和NTFS文件系统,NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。

设置目录和文件的共享权限和安全性权限,导出需共享的目录,建立逻辑驱动器与共享目录的连接。

检查文件系统的安全,定期地搜索系统信息并与主检查表进行比较,查找所有未授权用户随意修改的文件,并且应该确保在被修改之后能够恢复文件系统。

防止数据丢失和数据修复,网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上),数据文件重定向恢复和对敏感数据的加密管理等。

网络打印机的配置和管理

创建网络打印机服务器,设置网络打印机的策略、共享属性和安全规则。

IP地址的管理

IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当,网络很容易出现IP地址冲突,就会导致合法的IP地址用户不能正常享用网络资源,影响网络正常业务的开展。

目前中小型计算机网络中大多数采用C类地址,每个IP子网可以拥有200台计算机或网络设备,待日后计算机网络扩展。IP地址的分配一般有三种途径:

一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。

二是对某些计算机的IP地址进行动态分配,对于那些不经常上网或是移动性较强的计算机,可以采用动态主机配置协议(DHCP)来动态配置IP地址,以节约IP地址资源,也便于网络管理员对这些网络设备的管理。

三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时,集中式IP管理软件为它为配一个IP地址:当工作站完成对网络的访问后,收回分配给工作站的IP地址,这个IP地址成为公用的IP地址。

网络安全管理

网络管理员导出监视配置,设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略,监视网络活动、网络流量和网络服务。进行帮障的分主测试,分析网络帮障发生概率,严格管理防火墙账号和口令,堵塞入侵者的功击路径,应会入侵者功击等。

网络布线的日常维护

根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备,替换被损坏的线缆或排除网络线缆接头帮障等,都需要对网络布线系统进行维护。

(1)建立网络布线基准文档。在线缆系统安装后,网络管理员使用电缆测试仪对线缆进行周期性检测,确保布线系统的质量。在评估认证后,将电缆测试仪存储的测试结果复制到计算机上并打印出来,作为网络布线基准文档。

(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素,每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素,若电缆测试仪显示开路的距离,可以确定开路或短路的位置;若发现接线映射故障,多数是固定链路两端的误接;若是衰减过在,多数是劣质电缆。使用替代法验证可疑元件。

关键设备的管理

计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理,除了通过风管软件实行监视其工作状态外,更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案,备份服务器能够保持与主服务器之间的 *** 作和运行同步,这样就保证了关键数据库的数据一致性和可靠性,以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。

路由器与广域风连接一般通过在其他广域风端口上配置V25bis接口来做高可靠性广域网连接的拨号备份,当主链路因故障断开时,备份链路就能够及时拨号建立,继续主链路上的数据传输。

对主干交换机的备份,目前似乎很少有厂商能提供比较系统的解决方案,因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视,以维护网络主干交换机的正常工作。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/12187087.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-21
下一篇 2023-05-21

发表评论

登录后才能评论

评论列表(0条)

保存