《网管员世界2011超值精华本》PDF下载

  • 购买积分:17 如何计算积分?
  • 作  者:《网管员世界》杂志社编
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2011
  • ISBN:9787121133039
  • 页数:552 页
图书介绍:《网管员世界》月刊是面向网络技术管理人员的实用性期刊。本书是2010年《网管员世界》各期内容的汇集,按照栏目分类进行汇总,内容详尽实用,保存价值高。全书分为安全管理、故障诊断、系统运维、设备运维等部分,共精选数百篇实用、精彩的技术文章,是广大网管员不可多得的业务指导书。

第1章 安全管理 2

网站安全从小处着手 2

系统安全 2

网站配置安全 2

程序代码安全 2

数据库安全 3

用DHCP服务器保接入网络安全 3

安全接入思路 3

创建合法性规则 4

配置合法上网参数 4

设置合法性标记 5

控制网络接入安全 5

Windows 7加强自身安全两招 5

不让远程连接“拖累”系统 5

不让木马“进驻”临时文件 5

在IE中限制访问某些网站 6

在IE中受管制的站点 6

使用组策略阻止网站 6

阻止部分用户访问网站 7

给文件服务器聘个审核员 7

File System Auditor介绍 7

FSA安装须知 7

运行配置 7

查看审核效果 8

小解“映像劫持” 9

“映像劫持”实验 9

防范“映像劫持” 9

验证防范措施有效性 9

用360安全卫士给内网打补丁 10

文件服务器设置 10

网管PC设置 10

用户PC设置 10

网络版应用秘籍 10

解决网络版管理故障 10

日志分析让升级一目了然 12

复合更新帮助移动设备升级 13

解决策略更改难题 14

防火墙route模式部署实例 15

第一步:连接 16

第二步:基本配置 16

第三步:路由配置 16

第四步:策略配置 16

为网络通信开辟绝密通道 17

软件运行原理 17

安装服务器端程序 18

安装客户端程序 18

管好“人的行为” 19

您的网络中有哪些“人” 19

不同的“人”引发不同的风险 19

管理人的行为的管理措施 21

管理人的行为的技术措施 21

Solaris 10下的防火墙和NAT配置 23

包过滤防火墙IPFilter 23

编写IPFilter规则 23

动手编写第一个规则 24

关闭Solaris IP过滤防火墙 25

Solaris IP过滤防火墙的监控和管理 25

IPFilter的不足 26

Solaris 10 NAT配置实战 26

测试环境 27

有毒环境下的安装测试 27

小结 28

有毒环境安全模式下安装测试 28

小结 28

系统恢复测试 28

自我免疫能力测试 29

直面黑客的恶劣行径 30

网站后台进不去了 30

处理过程 30

小结 30

网站数据库服务器的安全维护 31

当病毒让桌面无法进入时 31

手术工具 31

术前准备 31

手术过程 32

防火墙作桥梁联通内外网 32

防范DDoS攻击 33

DDoS的检测 33

防范DDoS攻击 33

基于角色的防范 35

手动清除顽固恶意启动项 36

漏洞,黑洞!如何管好安全漏洞 36

漏洞产生的危害 36

漏洞管理的必要性 37

漏洞管理的基本原则 37

漏洞管理的基本流程 37

漏洞扫描 38

部署漏洞管理系统 40

让应用服务器更安全 41

操作系统的安全设置 41

信息服务器的安全设置 43

数据库服务器的安全设置 43

特殊应用服务器的安全 43

Limux 服务器的安全设置 43

解决校园网站被挂马问题 44

发现网站被挂马 44

查找木马根源 44

清除木马和后门文件 45

站点恢复测试 46

防止网站被挂马的基本原则 46

利用组策略进行安全整改 47

主机脆弱性分析 47

安全整改方法 47

会补才强壮——如何打好系统补丁 53

打补丁的重要性 53

打补丁易陷入误区 53

容易出现的问题 54

补丁管理的基本流程 55

补丁的测试 56

补丁的部署安装 57

为Windows server 2008 设卡 60

针对Oracle监听器的DoS防范 62

监听器的工作原理 62

实验环境 63

正常运行情况 63

服务器A攻击步骤 63

攻击效果 65

攻击防范 65

网络病毒请勿扰 67

网络环境 67

病毒分析 67

防护措施 67

写在最后 67

存储介质维修和报废时不能马虎 67

数据清除时存在误区 68

维修过程中存在隐患 68

报废过程中存在隐患 68

规范存储介质处理工作 68

定期检查涉密系统 68

堵塞管理制度漏洞 68

使用PGP确保数据隐密和完整 68

GnuPG简介 68

详细使用方法 69

GnuPG使用实例 71

GnuPG使用技巧 72

合理设置杀毒软件 73

选择反病毒产品的误区 73

选择反病毒产品的依据 73

正确设置瑞星2009高级企业版 74

正确设置趋势科技Office Scan 76

正确设置赛门铁克SEP 77

切断病毒入侵的通道 78

切断远程入侵通道 79

切断远程连接通道 79

切断自动传播通道 79

切断共享入侵通道 80

揭开杀毒网站不能访问之谜 80

服务器A不能升级了 80

临时解决问题 80

找到真正的问题源 80

事后感悟 81

一起网络病毒的困扰 81

病毒症状 81

查找病毒主机 81

找到问题的根源 82

总结 82

用OmniPeek避免信息泄露 82

监控环境搭建 83

分析数据包 83

报文还原,锁定IP 84

多种措施为机关网络护航 85

加强入侵防御检测措施 85

加强防火墙的配置与应用 85

加强木马检测,严格控制移动存储设备的使用 85

构筑安全的服务器 85

加强电脑准入措施 85

方便=高危!——移动设备带来的威胁与防范策略 86

移动设备=移动炸弹 86

用管理措施避免移动炸弹 88

用技术手段避免移动炸弹 89

PPPoE配置防ARP欺骗 91

局域网PPPoE网络拓扑 91

PPPoE配置及注意问题 91

PPPoE客户端设置 92

小结 92

感受Avira安全组合套装 93

改造政务应用系统安全架构 94

升级改造迫在眉睫 94

改造的基本思路 94

改造的具体方向 94

八步实现数据库安全 95

发现 95

漏洞和配置的管理 95

加固 95

SQL Server的安全配置 96

SQL Server安全的基本概念 96

对变更的审核 96

数据库活动的监视 96

审核 96

认证、访问控制、权利管理 96

加密 96

服务器安全 97

数据库安全 98

模式安全 99

对象安全 99

结论 100

基于VLAN的防火墙组网实例 100

防火墙的接口特性 100

基于VLAN的防火墙应用实例 100

实例中防火墙与交换机的具体配置 101

写在最后 102

构建透明防火墙 103

环境搭建 103

编译安装Iptables-1.4.0 104

编译安装bridge-utils 104

配置防火墙策略 105

赤手空拳寻找ARP毒源 108

掉网现象时有发生 108

ARP病毒捣乱? 108

巧妙定位ARP毒源 108

隔离清除ARP病毒 109

双防火墙下构建专用商务网站 109

架设防火墙的目的 110

总部网络拓扑概述 110

规划物流系统网络并进行拓扑连接 110

配置物流系统防火墙 110

配置路由 111

冷启动内存映像攻击对策 112

冷启动内存映像攻击方法 112

冷启动内存映像攻击工具的下载和创建 113

基于USB磁盘启动的冷启动内存映像攻击 113

基于PXE方式的冷启动内存映像攻击 114

分析内存映像文件 114

应对之策 114

黑客入侵事件引发的思考 114

入侵案例 115

事后体会 115

批量修改网站同类文件访问权限 116

应用背景 116

第一步,生成需要设置权限的文件列表 116

第二步,对列表中的文件进行权限设置 117

第三步,整合批处理 117

后记 118

阻击流氓软件 118

第一步,常规查杀 118

第二步,PE上阵 118

第三步,查到真凶 118

第四步,清除流氓 118

域用户认证上网实施策略 119

安装服务器 119

Forefront TMG认证配置 120

天融信防火墙认证配置 120

寻找蠕虫攻击源 121

蠕虫病毒攻击行为分类 121

蠕虫病毒攻击源的定位 121

总结 123

别让下载乱了安全阵脚 124

浏览器设置 124

设置组策略隐藏Internet选项 124

禁止非管理员用户使用组策略 124

如何保证数据安全 125

数据面临的威胁 125

数据安全要点 126

保证数据安全的技术 126

避免Web服务器被入侵 130

控制目录安全性 130

控制文件安全性 131

控制账号安全性 131

Linux系统安全要点 132

保障移动硬盘安全 132

控制移动硬盘连接安全 132

控制移动硬盘使用安全 133

控制移动硬盘泄露信息 133

控制移动硬盘数据安全 134

修改注册表防止病毒感染优盘 134

修复另类的IE默认主页篡改 135

手工清除木马技巧 135

发现木马 136

查找木马 136

手工清除 137

当心Windows 7欺诈性接入点 138

打造安全ASP.NET服务器 138

架设ASP.NET基本平台 138

设置和管理账户 139

权限设置 139

网络服务安全管理 139

配置US服务 139

建立一个ASP.NET站点 139

C#.NET实现防盗链 140

工作原理 141

实施步骤 141

跨站脚本攻击及对策 142

跨站脚本攻击的概念 142

跨站脚本攻击的危害 142

跨站脚本攻击的方式与对策 142

防止跨站脚本攻击 143

调教远程工具,护驾远程控制 143

调教Telnet 143

调教VPN工具 144

调教远程桌面工具 145

从严管理账号,控制访问安全 145

取消组用户网络访问权 145

为新用户设置合适权限 146

让特定用户拥有控制权 146

强制对用户进行网络验证 147

监控用户账号登录状态 147

防范数据破坏的最佳实践 148

危机贯穿于数据生命周期中 148

不同时期保护数据的技术手段 150

恢复误删除的数据 152

拒绝Word杀手对数据的破坏 154

避免数据文件变成快捷方式 154

恢复被Sola病毒破坏的数据 155

查杀破坏硬盘MBR的鬼影病毒 156

数据备份,预留一根救命稻草 156

角色管理让UNIX更安全 158

角色的概述 158

角色管理命令的使用 159

使用SMC工具实现角色管理 160

让网站服务器更安全 160

入侵案例 160

分析与防范 161

写在最后 162

利用FSA监控审核需注意 162

禁止优盘任意使用 163

按需为用户分类 163

创建优盘权限脚本 163

营造安全使用环境 164

自动为用户分配权限 165

ARP欺骗防范措施 165

DHCP结合静态IP捆绑法 165

网关上IP与MAC绑定 165

建立MAC数据库 165

ARP专用防火墙 165

控制BT应用,保护内网安全 166

屏蔽BT下载端口 166

禁用BT下载程序 166

限制连接服务器 167

控制上传、下载速度 167

禁止下载BT种子 167

各显神通加固IE 168

关闭新的窗口,防恶意广告 168

关闭脚本粘贴,防隐私泄密 168

关闭保存功能,防鱼龙混杂 168

关闭安全页面,防安全破坏 169

关闭运行权限,防病毒发作 169

关闭颜色变化,防目标暴露 169

ARP欺骗的检测与应对 169

检测ARP欺骗 169

应对ARP欺骗 170

清除弹出广告 170

杀毒需要掌握基本功 171

杀毒基本功 171

杀毒前的准备 171

综合信息网安全建设思路 172

企业综合信息网状况 172

建立内网边界的准入体系 172

常见的杀毒方式 172

建立身份认证实名系统 173

建立内网规则管理体系 173

您真的用好杀毒软件了吗 174

您“安全退出”了吗 175

不得不提的浏览器运行机制 175

案例分析:以登录淘宝网为例 175

深度探究 176

单机版也能自动离线升级 176

PHP登录后台的防注入攻击 177

万能密码欺骗的一般原理 177

PHP下的万能密码欺骗 177

应对办法 177

解决ARP攻击六大妙招 178

妙招一,使用ARP命令 178

妙招二,利用BAT批处理文件 178

妙招三,使用二分法查找 178

妙招四,将IP地址与其对应的MAC地址进行静态绑定 178

妙招五,采用动态ARP检查 179

妙招六,网管型交换机的时间优势 179

EFS让文件访问安全进行 179

认识EFS功能 179

加密重要文件 180

备份还原密钥 180

进行安全访问 181

稳扎稳打应对数据库损害 182

发生了什么 182

遇制损害 182

数据库日志可能成为关键 182

检查其他日志 183

调查内部人员 184

证据链的保全 184

治理整顿 184

“零日”漏洞的挑战 185

用Web过滤阻止非法通信 185

阻止或不阻止 185

Web过滤实施策略 185

选择适当的设备 186

上网安全与行为管理实验 186

作业行为的管理 187

学生上网行为的管理 188

系统安全与软件使用行为管理 189

Telnet认证方式安全性分析 190

Password认证方式 191

Ntlm认证方式 191

选择正确的认证方式 191

拿什么消除过期Plugins 192

“扼杀”ARP 192

ARP欺骗的现象 192

ARP病毒的检测方法 193

处理方案 193

预防和注意事项 194

警惕内部人员威胁 194

离职员工的“小动作” 194

掌握敏感数据员工的违规操作 195

“热心”的IT部门员工 195

保护数据需要注意的问题 195

渗透测试注意事项 196

测试范围 196

约束条件 196

黑盒测试与白盒测试 196

谁来进行渗透测试 196

渗透测试的风险 196

气象信息网络安全问题浅探 197

网络安全现状 197

影响网络安全的主要因素 197

防范措施 197

MySQL数据库安全配置 198

MySQL数据库基本安全配置 198

安全体系建设的深层思考 198

MySQL数据库安全加固 200

用组策略提升IE安全 202

第2章 故障诊断 20

系统盘符更换之后的应对方法 205

更换硬盘 205

启动分区与系统分区的盘符发生对调 205

经验总结 206

关于《路由器IDS升级失败之后》的个人观点 206

Oracle 1Og登录错误两例 206

问题一 207

问题二 207

配置文件丢失导致HS无法启动 208

故障分析 208

经验总结 208

反思 208

交换机端口间隔插 209

小知识 209

部署Exchange邮件系统遇麻烦 209

Exchange前后端体系 209

误解前端服务器概念所致 209

解决方案 210

经验总结 211

瑞星2010防火墙导致FTP上传故障 211

故障排查 211

ISA Server 2006疑难问题解决 212

ISA 502错误 212

不能访问某些网站 212

经验总结 212

使用Bandwidth Splitter流量控制软件问题 213

关于Crontab的一场虚惊 213

发现问题 213

解决问题 213

关于cron 213

解决ISA发布OWA的域名问题 214

问题原理分析 214

“500”错误的解决 215

“403”错误的解决 215

经验总结 216

奇怪的浏览器显示故障 216

故障现象 216

故障分析及排除 216

经验总结 216

揭开服务器失效的真相 217

光纤单通故障处理案例 218

混乱的故障 218

现场环境 218

故障处理 218

常见光纤衰减大的几种原因 218

经验总结 219

都是垃圾邮件惹的祸 219

问题排查 219

关于NDR垃圾邮件 220

Exchange中继 220

解决方案 221

经验总结 222

软件Bug导致广播风暴 222

环境描述 222

故障现象描述 222

故障排查过程 222

DHCP Snooping+DAI工作原理 222

故障排除方法 223

故障分析 223

内存问题造成系统启动故障 223

雷击背后的故障 224

网线出现环路 224

交换机发生短路 225

经验总结 225

更换设备网不通 225

设置不变网却不通 225

一波刚平一波又起 225

了解网络结构 226

故障解决 226

经验总结 227

数据库过大导致IIS6出错 227

问题解决过程 227

问题回顾 228

经验总结 228

网卡的奇怪故障 228

用ping命令切勿忽视源地址 228

ping命令的基本工作原理及数据包格式 229

网络拓扑情况及规划 229

网络调试步骤及出现的问题 230

经验总结 230

限制IP连接数解决流量异常故障 230

原来是“回路”惹的祸 231

局域网故障管理 232

TCP/IP体系结构 232

分层网络故障排查 232

又是灰尘惹的祸 233

故障分析 233

故障解决 233

故障原因分析 234

经验总结 234

探究以太网自动协商失败故障 234

故障一 234

故障二 234

探究故障原因 234

打印系统服务故障新花样 235

故障排查 235

故障处理 236

经验总结 236

排除服务器RAID故障的启示 236

故障分析与排除 236

启示之一:按服务器服务类别选择RAID类型 237

启示之二:依据故障现象,分析故障原因,准确定位故障点 237

启示之三:及时巡查核心设备,精心应对每一例故障 237

启示之四:数据备份是网管人员不可或缺的工作 238

文件收发出错为哪般 238

桌面管理软件引发网络风暴 239

故障描述 239

排错步骤 239

经验总结 239

邮件服务器为何被退信 240

硬盘版Windows7为何无法启动 240

故障现象 240

原因分析 240

小工具解决大问题 241

无线网卡无法识别故障 242

故障现象 242

故障排查 242

故障处理 242

再次实验 242

小冲突与大危害 242

地址冲突导致本地连接故障 243

故障现象:本地连接图标消失 243

深入追踪故障原因 243

重现本地连接图标 244

解除浏览器运行故障 245

在Wind ows XP操作系统中卸载IE8 245

在WinDOws Vista或Windows Server2008下删除IE8 246

路由器DNS设置故障一例 246

故障现象 246

故障分析 246

故障解决 246

经验总结 247

路由器升级引故障 247

查病毒 247

查线路 247

路由器软件版本有问题 247

经验总结 247

网页遭遇篡改 247

初步检查 248

追根究底 248

补救措施 248

经验总结 248

小毛病引起开机故障 249

故障一 249

故障二 249

排查路由器频繁启动故障 249

启动遇故障 249

去除灰尘 250

故障总结 250

解决MySQL的乱码 250

查找故障原因 250

解决故障思路 250

故障排除过程 251

经验总结 251

交换机配置PBR报错 252

报错一:%PLATFORM_ PBR-3-UNSUPP ORTEDRMAP:Route-map not supported for Policy-Based Routing 252

报错二:%PLATFORM_ PBR-4-SDM_MISMATCH:PBR requires sdm template routing 252

报错三:%PLATFORM_ PBR-3-UNSUPP-ORTED_RMAP: Route-map m-pbr not supported for Policy-Based Routing 252

是谁阻塞了网络 252

查交换机 253

查病毒 253

查网络环路 253

寻根问底查原因 253

Windows 7网络下的共享故障 254

权限使“任务计划”停步不前 254

解决Windows 7共享故障 254

让“网络”图标重现桌面 255

找到目标共享资源 255

访问指定共享内容 255

恢复共享列表显示速度 256

解决路由包含问题 256

发现问题 256

解决过程 257

经验总结 257

两地携手共排故障 257

参与人员及分工 257

拓扑结构 257

故障现象 257

网络分析篇 257

程序代码排错篇 258

经验总结 259

浏览器冲突引发故障 259

删除“我的电脑”下的IE图标 259

故障现象 260

故障排查 260

经验总结 260

详解交换机故障及排除 260

物理层故障 260

端口协商及自环故障 261

VLAN故障排除 261

设备兼容性故障 261

其他故障排除 261

顺畅使用“共享”资源 262

更改网段出口出故障 262

查看IP地址 262

网络结构 262

查看路由表 263

STP边缘端口及BPDU防护带来的故障 263

故障描述 263

故障判断 263

问题实例 264

MSTP配置的相关问题 264

经验总结 265

用PDR恢复数据 265

探究蓝屏原因 266

解决系统安装蓝屏问题 266

系统安装方法 266

网络频繁断线排查过程 267

故障现象 267

解决过程 267

解决措施 267

经验总结 268

局域网故障排除一例 268

故障现象 268

故障排查 268

经验总结 269

软件安装验证出错误 269

Serv-UFTP服务器配置误区 270

误区一:配置Serv-U中域名等于客户端要访问的域名。 270

误区二:设置了虚拟目录等于目录允许访问 270

双线路为何不能自动切换 271

再遇“共享”难题 272

服务被改引发网络故障 272

故障原因 273

解决方法 273

故障原因 273

解决方法 273

故障原因 274

解决方法 274

故障原因 274

解决方法 274

设错网关让网络不堪重负 274

网速突然变慢 275

故障处理 275

经验总结 276

小心默认协议不匹配 276

故障实例 276

故障排除 277

故障原因分析 277

串口负担让VGA信号失真 278

故障现象 278

故障分析 278

排除故障 279

排查环路故障 279

IP地址冲突的背后 279

故障排查过程 279

解决方法 280

进一步的思考 280

无法解析的DNS服务器 280

服务器现状 280

网络接入设备 281

网络故障表现 281

措施一 281

措施二 281

措施三 281

故障分析 282

排除故障 282

集成网卡惹的祸 283

经验总结 283

一起由Hub引起的故障 283

故障描述 283

排错步骤 284

经验总结 284

ERP系统为何无法连接 284

故障现象 284

解决过程 285

解决方法 285

经验总结 285

解决硬盘操作故障 286

硬盘空间为何变小 286

无法双击进入硬盘 286

无法删除硬盘文件 287

硬盘检测无法通过 287

待机时硬盘无法休息 287

光纤收发器电源故障解析 287

主从域服务器不同步故障分析 288

强制同步失败 288

故障排查 288

经验总结 289

校园网络故障解决四例 289

增加的无线路由器无法上网 289

正常工作的无线路由器突然无法上网 290

本地网络连接速度显示为10M 290

一个虚拟子网网速变慢 290

解决服务造成的打印故障 291

网络掉包,物理线缆是“祸首” 291

排查故障 291

排除故障 292

经验总结 292

U盘故障引发软件安装错误 292

IE损坏殃及系统的搜索功能 293

2M专线为何不起作用 294

故障分析 294

解决办法 294

路由器被冤枉了 295

网线与传输速率不匹配故障 296

故障排查 296

原因分析 297

故障排除 297

排除系统升级故障 298

32位与64位兼容问题 298

域功能级别 298

单网卡多IP引发故障 299

故障现象 299

排除过程 299

查找故障原因 299

停电造成的奇怪故障 300

系统时间影响软件运行 300

网络故障常规处理方法 301

故障排除方法分类 301

典型案例 301

总结并形成故障排除文档 301

排查无线路由故障 301

无线配置功能失效 302

无法访问无线网络 302

网络连接提示错误 302

无法远程登录路由 302

网络连接频繁掉线 302

DNAT映射出故障 303

故障分析 303

故障解决 303

FTP服务模式很重要 303

登录FTP出问题 303

查看交换机策略设置 304

解决方案 304

知识链接:主动FTP与被动FTP 304

老电源遇到的新问题 305

“迷路”的系统变量 305

网络升级带来接入故障 305

新购置模块损坏造成楼宇交换机不通 306

情况不清造成百兆和千兆光模块混接 306

消失的无线信号 307

SNMP ENGINE“诱发”交换机CPU高负载 307

初步排除故障 307

测试查找故障原因 307

分析故障原因 309

故障解决 309

经验总结 309

别让管理距离迷了双眼 310

无法登录网站 310

故障分析及处理过程 310

经验总结 311

软件版本并非越高越好 311

网络打印机的非典型安装 311

故障现象 311

默认配置引起的故障 312

交换机的故障分析及排除 312

故障分析 312

不启用SNMP服务进行安装网络打印机 312

小结 313

路由器的故障分析及排除 313

域账户频繁锁死为哪般 314

拯救邮件服务器 315

如何确定邮件服务器被列入禁用名单 315

如何将邮件服务器从禁用名单中移除 316

情况再次发生 316

防火墙引发终端连接失败 317

工作环境 317

连接失败 317

深入排查 317

解决问题 318

故障原因分析 318

故障反思 318

系统试运行问题多 318

问题一:无法正常安装sQL Sever 2005 Express 319

问题二:无法拷贝SQL Sever 2005数据序文件 319

问题三:无法附加数据库文件 319

问题四:SQL Sever 2005 ExPress与Visul Studio2005无法建立关联 320

问题五:SQL Sever用户sa无法登录 320

问题六:客户端无法访问服务器端系统 320

问题七:SQL Server服务程序无法访问网络 321

网卡损坏众生相 321

升级域控网速变慢 322

故障现象 322

故障排查 322

故障排除 322

经验总结 323

IIs设置错误引发WSUS故障 323

防火墙阻断TCP连接 324

网络结构 324

故障现象 324

故障排除 324

故障分析 325

解决方法 325

总结 325

一起源于主板的故障 326

客户端为何无法加入域 326

名称解析问题 326

权限问题 327

数据通信(端口及防火墙)问题 327

查找DHCP服务进程占用内存故障 328

声音故障解决始末 329

ISA故障修复过程 330

故障现象 330

排除过程 330

经验小结 331

VPN中打开非80端口网速慢 331

恢复故障U盘中的数据 332

U盘常见故障现象及可能引起的原因 332

U盘常见故障的数据恢复 332

经验总结 333

更改组网方式解决网络故障 333

原组网方式 333

新的组网方式 334

出现的问题 334

“破译”红外传输故障之谜 334

故障现象 335

排查过程 335

硬件排查 335

几点体会 336

“望闻问切”排除网络故障 336

网卡驱动丢失故障 337

故障现象 337

故障排查 337

分析总结 338

修复电子邮局Apache故障 338

故障表现 338

故障恢复 338

MAC地址过滤…当心VRRP 339

网银超时故障排查 341

浏览器问题 341

验证码问题 341

病毒问题 341

局域网NAT问题 341

单臂路由解决网络故障 342

“揪”出无法登录内网的祸首 342

事件起因 343

问题追踪 343

经验总结 344

视频线引起显示器故障 344

第3章 系统运维 346

突破内网限制远程控制电脑 346

用VNN构建虚拟本地网 346

用DameWare远程控制电脑 346

经验总结 347

使用Excel进行IIS日志分析 347

分析前的准备工作 347

网站流量分析 348

网站访问量时段图 348

经验总结 349

NFS和Samba构建共享服务 349

安装NFS和Samba 349

配置Samba服务器 350

配置NFS服务器 350

Windows共享、Samba共享和NFS共享的综合使用 350

访问共享资源 351

一个U盘可以直接拔下的策略 351

Linux下的编辑器与开发工具 352

Linux下常用的应用开发工具 352

Linux下的文本编辑器 353

为Linux服务器更新静态路由 354

Linux下用网银 355

Windows Server 2008 R2中的远程协助 356

发布远程协助邀请 356

远程协助 357

Windows Server 2008 R2中的终端服务 357

Windows Server 2008 R2中的终端服务 357

安装终端服务 358

创建签名证书 358

安装签名证书 359

创建终端服务授权策略 359

使用远程终端访问 360

Windows Server 2008 R2终端服务远程程序 360

安装终端服务远程程序 361

远程程序部署服务 361

创建远程应用程序 361

设置终端服务远程程序用户 362

使用终端远程程序 362

远程安装服务中集成驱动程序 362

收集驱动程序 363

集成驱动程序 363

集成网卡驱动程序 364

配置Linux下的TCP/IP网络 364

Linux下的网络配置文件 364

使用命令配置网络 364

Linux下的网络图形配置方式 365

使用Xinetd启动Linux网络服务 366

Windows虚拟机中安装Linux 367

安装系统 367

网络设置 368

共享打印机设置 368

创建基于MNS的服务器群集 369

MNS仲裁 369

在Node1节点上创建第一个节点 370

将Node2节点添加到群集中 370

安装后的配置与观察 370

验证群集是否正常 370

MNS群集浏试故障转移 370

“装入文件夹”功能扩大C盘空间 371

服务器现状 371

初步尝试 371

借助NTFS文件系统功能 371

合理部署网络分析软件 372

共享式网络 372

交换式网络(带镜像功能) 372

交换式网络(不带镜像功能) 372

代理服务器共享上网 373

带端口监控(镜像)的路由器 373

Linux系统中挂载U盘 373

开放环境应用瘦客户机 374

瘦客户机终端查询系统 375

服务器端配置 375

客户端配置 375

中小企业应用开源的P2P VPN N2N 376

中小企业VPN的选择 376

选择N2N 376

N2N构建VPN 377

经验总结 377

让Windows Server 2008安全兼顾高效 378

备份账户,提升还原效率 378

调用账号,提升登录效率 378

限制账号,提升连接效率 378

监视账号,提升报警效率 379

空白账号,提升控制效率 379

将Windows Server 2008部署为NAT路由器 380

服务器网卡设置 380

安装与配置路由和远程访问 380

验证安装结果 381

小结 381

Linux中应用远程桌面 381

理解XServer 382

Linux下配置XDM 382

Windows下X-Win32连接设置 383

让火狐急速狂飙 384

修改火狐自身设置,提高Firefox响应速度 384

设置本地DNS缓存,加快Firefox访问速度 384

在Windows Server 2008中部署SSH 385

安装FreeSSHd 385

设置FreeSSHd 385

测试远程连接 386

有密码也自动登录 386

用网络分析技术管理网络 386

是谁占用了我们的带宽 387

在线音、视频类 387

办公系统管理与维护 388

邮件系统的运行管理与维护 388

下载类软件 388

其他类软件 388

数据库的管理与维护 389

服务器安全的运行管理与维护 390

Domino服务器的备份和恢复 390

客户端的管理与维护 390

架设PXE服务器 391

PXE启动服务器的架设 391

PXE启动PE的原理 392

使用Windows 2008 QoS分配带宽 392

QoS设置 393

设定客户机带宽 393

总结 394

文件保护功能确保系统稳定 394

文件保护功能运行原理 394

设置Windows文件保护扫描 394

隐藏文件扫描进度窗口 395

限制Windows文件保护缓存大小 395

指定Windows文件保护缓存位置 395

跨VLAN扫描IP与MAC对应表 395

巧解虚拟服务器USB问题 396

共享USB设备 396

操作步骤 396

“USB Over Network”相关信息 397

限制病毒修改系统时间 397

方法一:借助外部工具——360安全卫士系统时间防改工具 397

方法二:用Windows XP的组策略功能 397

单台服务器托管解决方案 398

以前方案存在的问题 398

Windows Server 2008+TMG2010+ Hyper-VServer不能共存 398

解决思路 398

单公网IP地址、单Windows Server 2008托管服务器、多虚拟机解决方案 399

Solaris Zone搭建测试环境 401

Solaris 10中的Zone 402

创建Zone 402

克隆Zone 403

备份Zone 403

删除Zone 403

用硬件卡克隆Linux集群 404

网络传输卡策略 404

恢复Zone 404

软件传输策略 405

经验总结 406

穿透内网远程管理Windows 406

基于远程桌面配合边界策略的穿透 406

基于第三方软件的穿透 407

探讨 408

小结 408

正确设置Windows Server 2008服务器系统的上网参数 408

搞定Windows Server 2008共享 408

启用控制面板中网络和共享中心的共享和发现的各项功能 409

启用Guest账号,修改组策略参数 409

设置共享资源的访问权限 409

SCCM 2007电脑分组管理技巧 410

自动备份配置文件 411

网站群内容管理系统 412

基于J2EE的网站群内容管理系统 412

网站群内容管理系统的软硬件 412

J2EE、 Tapestry、Spring、Hibernate简介 413

网站群内容管理系统主要模块功能 413

网站群内容管理系统的优势 414

实施效果 414

网络日常管理心得 414

计算机命名规范化 414

网络内部IP和MAC地址登记 414

机房网络室登记 414

做好重要数据的日常备份工作 414

操作系统备份 414

对终端用户进行培训 414

Windows下彻底卸载Oracle 415

第一步,删除注册表中的相关项 415

第二步,修改系统的环境变量 415

第三步,删除菜单和相关目录 416

Linux中使用软键盘 416

安装软件包 416

启动虚拟键盘 417

实现不同VLAN间的网络唤醒 417

网络唤醒开机的基本原理 417

网络唤醒所需硬件支持及软件需求 418

实现不同VLAN网段之间的网络唤醒 418

网络共享文件夹管理 418

共享文件夹权限与NTFS权限 419

设置资源共享和Web共享 419

SQL 2000数据库迁移到SQL 2005 420

场景介绍 420

迁移规划 420

SQL 2000数据库迁移到SQL 2005的方案选择 420

方案测试 421

迁移后的测试 422

经验总结 422

远程更新Web网站 423

Lotus系统维护五例 424

批量注册用户 424

设置用户邮箱限额 424

设置自动压缩 424

修改邮件模板,限制单个邮件大小 425

移动办公 425

数据备份的方式 425

OA系统数据备份及运维 425

数据备份篇 426

数据迁移篇 426

数据恢复篇 427

经验总结篇 427

Windows下守护进程脚本的实现 427

使用Tripwire管理Linux文件 428

软件安装 428

创建密钥和签名 429

编辑配置文件 429

编辑策略文件 429

生成基准数据库 429

运行完整性检查 429

查阅报告 430

升级基准数据库文件 430

升级策略文件 430

改变site key和local key 430

利用Samba实现异构系统存储 430

网络环境 431

Smbclient命令使用说明 431

实战演习 431

构建企业虚拟网络 432

VMware NAT服务 432

Team中的虚拟网络 434

让VPN连接访问内外网 435

不能访问的原因 435

解决问题的思路 436

实现步骤 436

加强VPN连接安全 436

正确选择硬盘分区工具 437

关于“架设PXE服务器”的补充 437

为Event Viewer添加日志和事件 438

关于事件和日志 438

计划任务与Event Viewer 438

生成基本任务和标准任务 438

移植Web服务器 439

Web服务器的建立 439

Web服务器安全策略 440

管好网络日志文件 441

服务器系统日志 441

服务器访问日志 441

网络出入管理日志 442

三分钟架设流媒体服务器 443

VM上RHEL5共享Windows文件 443

VM共享 443

使用Samba服务实现共享 444

使用V SFTP服务实现共享 444

配置SCOM守护企业服务器 445

SCOM实现端到端监控 445

客户端安装监视代理 445

导入管理包 446

创建监视规则 446

配置报警监视器 447

配置报警通知通道 448

VMware VCenter Server服务器故障转移 449

向远程桌面要效率 450

强制进行网络身份验证 450

远程启用“远程桌面” 451

修改端口号码 451

启用映射进行共享传输 451

恢复远程桌面显示状态 451

友善拒绝访问内网资源 452

校园网中应用软件代理服务器 453

组建软件代理服务器 453

代理服务器的功能 454

代理服务器的维护与管理 455

实现VPN的Radius身份验证 455

第一步,安装并配置Radius服务器 455

第二步,实现VPN服务器的Radius服务器认证,Radius服务器来代替VPN的Windows认证 455

用PLSQL Developer连接Oracle1Og 456

AD网络中规划DNS服务器 457

批处理自动备份设备配置 458

用好Oracle垃圾表 459

Oracle 10g中的垃圾表 459

对垃圾表的常用操作 460

操作实例 460

用ACL控制Linux权限 461

为什么用ACL 461

安装配置ACL 461

额外Owner权限设置 461

额外Group权限设置 461

不同的mask 461

递归设置ACL权限 462

移除ACL权限设置 462

使用默认ACL设置 462

单硬盘安装多系统分区方案 463

硬盘分区方案分析 464

分区方案的实现 465

第4章 设备运维 468

EPON——园区专网新未来 468

目前网络的现状与问题 468

揭开EPON的面纱 468

EPON在园区专网实战案例 470

浅谈Cisco策略路由的应用 471

实例配置——基于源地址转发 471

实例配置——基于源、目标地址转发 472

浅谈备份浮动路由切换 473

使用双OSPF做浮动路由切换 473

使用OSPF和静态路由做浮动路由切换 474

光纤链路现场连通性的测试 475

园区光纤链路故障的现场排查 475

园区光纤链路故障的成因和排查 475

Cisco 6509技术浅谈 476

二级交换机学不到VLAN信息 476

上传IOS的常用几种方法 477

用VRRP和MSTP提高局域网可用性 478

VRRP和MSTP基本原理 478

结语 479

教育城域网网络结构设计 480

网络连接方式 480

自己架设线路 480

租用通信部门的光纤线路 480

租用电信部门的专用传输设备 481

直接租用电信部门传输线路 481

直接架构在电信部门的网络上 482

巧用交换机Hybrid特性进行业务区分 482

一个新问题 482

VLAN原理和三种交换接口类型 483

问题解决思路 485

为网络工程验收把脉 485

关节点之一:遵循标准验收器材 486

关节点之二:精心指导工程施工 486

关节点之三:依据方案严谨测试 486

关节点之四:线路标识规范清晰 486

关节点之五:机房设施规范配套 486

关节点之六:机房供电安全靠 487

关节点之七:机房接地线良好 487

关节点之八:工程资料齐全 487

关节点之九:应急处置预案实用 487

路由器设置界面无法登录的探讨 487

业务更换地址段的实例分析一例 489

基于VMPS的动态VLAN配置实例 490

VMPS服务器配置 491

Cisco 3560G的配置 491

Cisco 2960的配置 492

局域网建设的思考 493

网络初期规划 493

设计分析 494

修改方案 494

经验总结 495

冷热交替预防“感冒”小议数据中心温度控制技术 495

数据中心现状 496

温度对数据中心的影响 496

“点兵”数据中心的发热大户 497

数据中心整体温度控制 497

网络打印机使用与维护要点 499

逆向代理功能在校园网中的应用 499

问题所在 499

F5 BIG-IP的功能 499

逆向代理实现过程 499

F5配置说明 500

结束语 502

网络设备的全线监控 503

安装配置过程 503

对服务器进行基本设置 505

部署监控点 506

路由器交换机中被人冷落的功能 506

用于用户认证和鉴别的IEEE802.1x 507

NetFlow,sFlow的跟踪功能 507

IPv6未被启用 507

可动态调整设备能耗的LLDP-MED及诊断LayerEthernet的Ethernet OA&M 507

设备清理维护的原则和内容 508

网络清理维护的原则 508

网络清理维护的内容 508

巧用无线路由器连接IPv6网络 509

无线网络共享外网连接上网 509

先通过无线网卡连接两台本本,构成一个点对点的WLAN 509

DHCP中继工作原理 510

手动设置Internet连接共享 510

DHCP服务功能拓展应用 510

基于Windows Server DHCP服务器实现DHCP功能 510

基于路由器实现DHCP功能 511

基于路由器实现DHCP功能常见故障的诊断与排除 512

基于三层交换机实现DHCP功能 512

荃于三层交换机实现DHCP功能故障诊断与排除 513

华为路由器软件的升级处理 513

华为路由器NE 20启动过程简介 513

路由器文件系统简介 514

华为路由器升级办法及其处理 514

为核心交换机减负 519

通过新增备份交换机实现核心交换机端的业务分流 519

启用备份交换机的三层功能,真正为核心交换机减负 520

浅谈刀片服务器端口链路聚合 521

无线AP的角色及配置实例 521

实例一:AP加中继 521

实例二:点对点桥接 523

实例三:提供无线客户端连接的点对点桥接 523

实例四:点对多点桥接 523

实例五:工作组桥 523

谈微机教室建设 524

工程需求篇 524

招标投标篇 525

合同方案篇 526

工程建设篇 529

使用维护篇 530

IBM服务器操作系统安装过程 532

大意失荆州 532

官方安装方法 532

条条大路通罗马 533

IBM x3650M2安装Windows Server 2003后需安装的设备驱动程序 533

IPSec VPN配置总结 534

理解IPSec VPN 534

用路由器实现站点到站点的IPSec VPN 534

用路由器实现站点到站点的EZVPN 536

用路由器实现到动态地址的DMVPN 538

网络交换设备性能的优化设想 540

公司网络交换设备的状况 540

现代网络交换技术简析 540

公司网络交换设备的优化设想 540

公司网络交换设备优化的难点和对策 541

结论 541

中小型企业网络流量管理 541

我校网络背景 542

网络业务流量分析 542

网络流量管理整体思路 542

网络流量管理实施步骤 542

巧用VBS脚本自动备份路由器配置 543

浅谈ACL在校园网中的应用 545

访问技制列表 545

ACL在校园网中的应用 546

利用Linux打造功能完备路由器 548

安装Zebra 548

配置Zebra 548

设置OSPF 549

建立BGP 549

软硬件结合实施设备的远程控制 550