網管主要分為網吧網管和公司網管,而不同類型的網管其在技術上的要求也不盡相同,而且相差很大,那要成為壹名網管需要學會哪些技術呢,下面就壹起來看看吧!
壹、 dos命令[只列出我們工作中可能要用到的]
1、cd 顯示當前目錄名或改變當前目錄。
2、dir 顯示目錄中的文件和子目錄列表。
3、md 創建目錄。
4、del 刪除壹或數個文件。
5、chkdsk 檢查磁盤並顯示狀態報告。
6、cacls 顯示或者修改文件的訪問控制表(ACL)
7、copy 將壹份或多份文件復制到另壹個位置。
8、date 修改日期
9、format 格式化磁盤
10、type 顯示文本文件的內容。
11、move 移動文件並重命名文件和目錄。
12、expand 展開壹個或多個壓縮文件。
13、ren 重命名文件。
14、attrib 顯示或更改文件屬性。
15、time 顯示或設置系統時間。
16、at at命令安排在特定日期和時間運行命令和程序。要使用 AT 命令,計劃服務必須已在運行中。
17、net [user],[time],[use] 多,自己去查
18、netstat 顯示協議統計和當前tcp/ip連接
19、nbtstat 基於NBT(net bios over tcp/ip)的協議統計和當前tcp/ip連接
20、route 操作和查看網絡路由表
21、ping 就不說了,大家都熟悉吧
22、nslookup 域名查找
23、edit 命令行下的文本編輯器
24、netsh強大的命令行下修改tcp/ip配置的工具
25、fdisk 相信現在用的人比較少了,不過在沒有其他工具的情況,他還是有用的
以上只是列出,具體用法限於篇幅就不寫了,各位都知道怎麽得到幫助文檔。
二、 清除cmos密碼方法
1、 直接取下主板上的cmos供電電池
2、 短接bios設置跳線,具體要查看各主板說明書
3、 Debug,下面詳細列出命令,換行表示回車
C:/>DEBUG
-o 70 10
-o 71 10
-q
4、下載壹個cmos密碼查看器
三、基於NT的系統管理員密碼忘記後的處理方法
1、如果是裝在fat32分區上,直接啟動到dos下,刪除%systemroot%/system32/config/下的SAM文件
2、如果是裝在ntfs分區上,需要壹個在dos下支持讀寫ntfs分區的軟件[例如ntfspro],做法就和上面的壹樣
3、如果裝有雙系統,從另壹系統進去,刪除sam文件[這裏又涉及到是否是ntfs,是否另壹系統支持ntfs的問題]
4、把硬盤掛接到另壹機器上,刪除sam文件
5、去壹個ERD Commander ,該軟件有壹個功能就是修改nt/2000/xp的用戶密碼,包括管理員密碼。要想用他,妳必須把他刻錄到光盤上,從光盤啟動進行修改。
四、網絡
1、網線的制作,網線,水晶頭質量的辨別。
在壹個網內,網線制作壹定按照壹個標準統壹制作,壹般按照EIA/TIA568 A或EIA/TIA568 B制作。按照壹個標準制作的網線,在正式投入使用後,網絡出現問題的幾率就會很少。
網線質量辨別之我見:網線摸上去比較軟、用火燒不會立即燃燒,只是慢慢熔化、包皮上的文字清晰可見,正品的cat5或cat5e字樣是小寫、撥開包皮,裏面的白線不是純白色,而是有花紋的;水晶頭正品的價格壹般比較貴,翹起那壹部分用手壓他,應該感覺比較軟,容易壓下去,銅片應該不會輕易被腐蝕,出現斑點。
2、熟悉98/nt/2000/xp/2003/linux/unix的網絡配置
3、熟悉妳的局域網的拓撲結構,走線情況,在hub/交換機/路由器的每個接口上接的網線上標明對應的去處,在某個節點出現問題的時候,以及診斷網絡故障很重要,本來這個應該是網絡步線時就應該做的,但是很多時候還是得靠我們自己來做。
4、懂得網絡測試,熟練使用網絡測試儀。了解網絡運行情況,這個可以從網關或路由器上著手。熟練運用sniffer/iris等協議分析工具。
5、對各種網絡故障的現象有應銘記於心,以及各種解決方法。
6、會封鎖ip/mac/端口,限制上網,以及限制下載速度等等。
7、對妳管理的各個網絡設備的性能、參數、生產商都要非常熟悉。
8、熟悉dos網絡命令[ping ,route,net,netstat,nbtstat,netsh,net send,nslookpup,traceroute,]
9、熟悉子網劃分和子網掩碼的計算
10、熟練配置各種vlan
11、讀懂了tcp/ip協議,沒有理論的指導,實踐就要碰很多釘子
五、病毒知識、黑客知識[對於這兩方面的知識而言,可能很多人都只是徘徊在門口]
1、病毒其實就是程序代碼的集合,沒什麽可怕的,只要我們懂得他的原理,工作方式,感染方式,後果,那麽我就自然懂得了怎麽去防範他,擊破他了。對於文件型病毒---壹般感染exe文件,他是把自身插到exe文件裏去,這裏就需要有掌握壹些pe文件格式方面的知識了,如果是插入到空隙裏,那麽插入後文件大小是不會變大,如果插入到文件末尾,那麽就要變大。文件型病毒防範措施:(1)經常升級殺毒軟件,使用最新的殺毒軟件進行查殺;(2)對不明郵件中的附件要特別小心;(3)使用外來介質所帶的文件要用殺毒軟件進行查殺;(4)如果發現壹些不明癥狀,如可執行文件大小改變。馬上給反病毒軟件公司發郵件,把樣本發過去。對於電子郵件病毒—專門以電子郵件為主要傳染渠道的病毒,該病毒實際上是與文件型病毒相結合的產物,將代碼直接插入到郵件體和附件裏,代碼多是用vbs、js等腳本語言編寫。通常打開附件有個詢問的步驟,但病毒作者卻利用了郵件收發程序(如outlook express)的漏洞,使妳壹單擊附件或者只要把鼠標移動到上面就執行病毒程序了,象iloveyou、梅莉莎等病毒就是如此。通常情況下,ie是這樣處理郵件附件的,從MIME所指定的文件類型判斷,如果附件是文本文件,ie會讀它;如果是video clip,ie就查看它;如果附件是圖形文件,ie就顯示它;但是,如果附件是壹個exe的可執行文件,ie會提示妳是否執行,在獲得妳的允許後再執行它,要是遭到拒絕,變放棄,入侵者變在“提示”這壹步入手,實
際上,ie的提示全是靠MIME頭所指定的類型來判斷的。當入侵者將壹個exe的附件經過base64編碼後,在構造MIME頭的時候,在content-type壹項裏指定為別的類型的文件,如寫上audio/x-wav,就可以命令ie將該文件以音頻文件嘗試打開,這樣ie就認為是合法的文件私自運行了,不再詢問妳要不要執行。防範電子郵件病毒方法:(1)系統設置防範方法---更改腳本文件的打開方式;(2)刪除WScript組件,全面禁止腳本的運行,但是壹些用vb,java腳本編寫的網頁特效就再也看不到了;(3)給註冊表加鎖;(4)顯示所有文件的擴展名;(5)阻止病毒自我復制。很多病毒要實現自我復制,都要先建立壹個文件系統對象,因此,禁止了FileSystemObject這個對象就可以阻止這種類型的病毒傳播了。禁止方法---運行regsvr32 scrrun.dll/u。(6)認為意識的防範---安裝實時病毒防火墻/升級ie最新版本/不使用outlook/妥善處理附件。
2、對黑客知識的了解就相當多了,什麽木馬,漏洞攻擊,加密解密、緩沖區溢出,DoS/DDoS、sniffer或許壹個人的精力有限,但是妳至少應該對壹般的黑客知識有個了解。
六、操作系統和服務器
1、作為壹個網管,妳應該多各種各樣的操作系統都熟悉,唯壹解決辦法就是在妳的機器上安裝多個系統來學習。壹般情況下,要熟悉安裝windows系列;如果妳還想進壹步了解其他操作系統,根據我個人經驗,妳可選擇red hat/mandrake/free bsd[unix],甚至有機會接觸商用的unix系統是最好的了,比如ibm aix /sco unix/hp ux等等,不過這個過程是很漫長的。
2、對於服務器,這裏指服務器硬件和服務器軟件。服務器和服務器軟件是我們管理的對象,每天我們都要面對它們,妳應該對硬件比較熟悉,至少妳每天玩的服務器應該熟悉,主板、芯片組、cpu、內存,磁盤等都要從技術角度去熟悉它們。服務器軟件壹般來說需要掌握iis、apache、tomcat、websphere、.net、各種數據庫、各種ftp服務器軟件、郵件服務器軟件的安裝、配置、故障處理。哎,基本上每壹樣都可以寫壹本書。
七、數據管理、安全管理
1、公司信息化後,什麽最重要,數據,所以即使IT總管沒叫妳寫數據管理制度,妳也要主動寫出來。包括日常數據的存取、數據實時備份,定期備份,備份方式都寫清楚。並每天檢查是否正確地在執行。可能這個是中國人的劣根性吧,制度好,可執行就是那麽難。
2、說到安全,也許很多人都知道安全重要,但實際沒做到安全生產。我想這個與壹個人的安全意識和計算機水平有關系,壹個人想做到安全,但是他無法從技術大會實現,那麽我們就應該出現了,壹個企業應該有相關的培訓。
Ps:不管是數據管理還是安全方面的管理,都涉及到了管理,這個管理不僅僅是我們網管的工作了,應該是壹個團體的事情,領導層應該足夠重視這些方面的工作。
最後,希望我們的工作得到上司的贊同,並重視我們這壹個群體,因為我們確實很重要。
-----------------------------------
成為高級網絡管理員必學知識
負責網絡的安裝、維護和故障檢修等工作,使網絡正常運行的壹名或多名專業人員稱為網絡管理員。
在《中華人民***和國計算機信息網絡國際聯網管理暫行規定實施辦法》中規定了網絡管理員的管理原則、管理手段、管理職責及應遵守的相關法律法規。網絡管理員應熟悉被管理網絡的類型、功能、拓撲結構、所處的地理環璋、通信設備的性能和能力軟件系統的種類和版本,數據庫管理系統的數據結構、數據流量和數據處理流程等。在網絡系統工程建設後,網絡管理員應負責網絡的擴展、服務、維護、優化及幫障檢修等日常管理工作。
國際標準化組織(ISO)只定義了網絡管理的五項功能,而對於每個實際網絡的管理模式,由於各個網絡的實際情況不同,很難確定每個網絡應該采用的標準管理模式。但隨著實際網絡管理經驗的逐步積累,人們逐漸從大量的實踐中總結出其不壹套行之有效的網絡管理模式。
網絡服務器的管理
配置和管理服務器屬性,安裝和設置TCP/IP協議和遠程訪問服務協議,安裝和管理DNS服務器,安裝和配置網際命名服務器WINS。安裝許可證服務器,為終端服務客戶頒發許可證,管理本地和遠程式終端。
對服務器上的信息不斷地進行充實與更新,更新WWW頁面信息、向數據庫服務器註入新的數據、管理郵件服務器的用戶信箱等。
網絡用戶的管理
網絡管理員在保證網絡安全可靠運行的前提條件下,根據單位人員的工作職權和人員變動情況,為每個用戶設置賬戶、密碼和分配不同的網絡訪問權限,設置對Web內容的訪問權限等。
單位的主管領導擁有“至高無上”的權限,可以對任何網絡服務進行任何操作,享有各種業務數據的訪問權限,還要保證機密數據的安全。單位的各部門人員擁有同種權限,可以設置用戶組,享有與他們所承擔工作相應的權限並能執行與他們工作相關的任務。單位的所有員工都WWW、FTP、E-mail和某些數據庫資源進行瀏覽、查詢和下載,使用打印機進行文件打印的基本權限。
限制Web 服務器可登錄的賬號數量,及時註銷過期用戶和已掛斷的撥號用戶,關閉不用的網絡服務等。
網絡文件和目錄的管理
首先要依據網絡操作系統選擇相應的文件系統。Window NT平臺有FAT(文件分配表)和NTFS文件系統,NTFS是Windows NT提供的高性能、高可靠性和高安全性的網絡文件系統。
設置目錄和文件的***享權限和安全性權限,導出需***享的目錄,建立邏輯驅動器與***享目錄的連接。
檢查文件系統的安全,定期地搜索系統信息並與主檢查表進行比較,查找所有未授權用戶隨意修改的文件,並且應該確保在被修改之後能夠恢復文件系統。
防止數據丟失和數據修復,網絡數據備份和建立數據鏡像站點(將數據完全地復制到另壹臺計算機上),數據文件重定向恢復和對敏感數據的加密管理等。
網絡打印機的配置和管理
創建網絡打印機服務器,設置網絡打印機的策略、***享屬性和安全規則。
IP地址的管理
IP地址管理是計算機網絡能夠保持高效運行的關鍵。如果IP地管理不當,網絡很容易出現IP地址沖突,就會導致合法的IP地址用戶不能正常享用網絡資源,影響網絡正常業務的開展。
目前中小型計算機網絡中大多數采用C類地址,每個IP子網可以擁有200臺計算機或網絡設備,待日後計算機網絡擴展。IP地址的分配壹般有三種途徑:
壹是給網絡設備分配特定的IP地址。對於服務器、經常上網的計算機和網絡設備壹般給予壹個固定的IP地址。
二是對某些計算機的IP地址進行動態分配,對於那些不經常上網或是移動性較強的計算機,可以采用動態主機配置協議(DHCP)來動態配置IP地址,以節約IP地址資源,也便於網絡管理員對這些網絡設備的管理。
三是對壹些工作站的訪問分配公用IP地址。當壹個工作站需要對網絡進行訪問時,集中式IP管理軟件為它為配壹個IP地址:當工作站完成對網絡的訪問後,收回分配給工作站的IP地址,這個IP地址成為公用的IP地址。
網絡安全管理
網絡管理員導出監視配置,設置圖表視圖選項、系統管理報警選項、事件日誌類型。建立審核策略,監視網絡活動、網絡流量和網絡服務。進行幫障的分主測試,分析網絡幫障發生概率,嚴格管理防火墻賬號和口令,堵塞入侵者的功擊路徑,應會入侵者功擊等。
網絡布線的日常維護
根據員工的調動與工作需要在網絡上增加新的服務器、工作站和聯網設備,替換被損壞的線纜或排除網絡線纜接頭幫障等,都需要對網絡布線系統進行維護。
(1)建立網絡布線基準文檔。在線纜系統安裝後,網絡管理員使用電纜測試儀對線纜進行周期性檢測,確保布線系統的質量。在評估認證後,將電纜測試儀存儲的測試結果復制到計算機上並打印出來,作為網絡布線基準文檔。
(2)網絡布線故障的測試與定位。將網絡布線系統分割為若幹個邏輯元素,每個邏輯元素包含壹段巖固定鏈路、分線盒和跳接電纜。使用電纜測試儀逐個測試邏輯元素,若電纜測試儀顯示開路的距離,可以確定開路或短路的位置;若發現接線映射故障,多數是固定鏈路兩端的誤接;若是衰減過在,多數是劣質電纜。使用替代法驗證可疑元件。
關鍵設備的管理
計算機網絡 有的關鍵設備壹般包括網絡的主幹交換機、中心路由器以及關鍵服務器。對這些網絡設備的管理,除了通過風管軟件實行監視其工作狀態外,更要做好它們的備份工作。現在許多廠商都推出了關鍵服務器備份解決方案,備份服務器能夠保持與主服務器之間的操作和運行同步,這樣就保證了關鍵數據庫的數據壹致性和可靠性,以備將來主服務器出現故障時備份服務器及時替代主服務器的工作。
路由器與廣域風連接壹般通過在其他廣域風端口上配置V.25bis接口來做高可靠性廣域網連接的撥號備份,當主鏈路因故障斷開時,備份鏈路就能夠及時撥號建立,繼續主鏈路上的數據傳輸。
對主幹交換機的備份,目前似乎很少有廠商能提供比較系統的解決方案,因而只有靠網絡管理員在日常管理中加強對主幹交換機的性能和工作狀態的監視,以維護網絡主幹交換機的正常工作。