【導讀】材料，均作了注釋與說明，若有不實，后果由本人承擔。面對錯中復雜的網(wǎng)絡管理規(guī)劃，簡單、便捷、高效、合適的。企業(yè)網(wǎng)絡規(guī)劃顯得尤為重要。隨著企業(yè)的日益壯大，安全、穩(wěn)定的企業(yè)。網(wǎng)絡已成為了公司網(wǎng)絡必備硬件設施。小，結構簡單的特點，綜合資金投入、專業(yè)人才以及未來發(fā)展等因素，最終實現(xiàn)網(wǎng)絡的實用性、安全性與拓展性。2網(wǎng)絡基礎規(guī)劃---------------------------------------------------------------------4. IP地址及vlan規(guī)劃--------------------------------------------------------4. 域林域樹及域規(guī)劃---------------------------------------------------------5. 3服務系統(tǒng)規(guī)劃與配置-------------------------------------------------------------6. Web服務器安裝配置-----------------------------------------------------6

　　

【正文】 網(wǎng)絡防火墻 防火墻的功能：防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。 防火墻通過以下方面來加強網(wǎng)絡的安全： 策略的設置 南京馳信傳播機構的內(nèi)部網(wǎng)絡結構簡單，但是在訪問 策略 上也有一些特殊的要求，因此方案 的設置 要 包括允許與禁止。允許例如允 許我們的客戶機收發(fā)電子郵件，允許他們訪問一些必要的網(wǎng)站等。例如防火墻經(jīng)常這么設置，允許內(nèi)網(wǎng)的機器訪問網(wǎng)站、收發(fā)電子郵件、從 FTP 下載資料等。這樣我們就要打開 80、 2 1 21 端口，開 HTTP、 SMTP、 POP FTP 等。 為了保障企業(yè)內(nèi)部資料的安全，在策略上我們也需要設置一些 禁止 。比如要 禁止我們的客戶機去訪問哪些服務。例如我們禁止郵件客戶來訪問網(wǎng)站，于是我們就給他打開 2 110，關閉 80。 NAT NAT，即網(wǎng)絡地址轉換，當我們內(nèi)網(wǎng)的機器在沒有公網(wǎng) IP 地址的情況下要訪問網(wǎng)站，這就要用到 NAT。 工作過程就是這樣，內(nèi)網(wǎng)一臺機器 要訪問新浪，當?shù)竭_防火墻時，防火墻給它轉變成一個公網(wǎng) IP 地址出去。一般我們?yōu)槊總€工作站分配一個公網(wǎng) IP 地址。 畢業(yè)設計（論文）報告紙 共 22 頁 第 18 頁 主要作用： （ 1） Inter 防火墻可以防止 Inter 上的危險 (病毒、資源盜用 )傳播到網(wǎng)絡內(nèi)部。 （ 2）能強化安全策略； （ 3）能有效記錄 Inter 上的活動； （ 4）可限制暴露用戶點； （ 5）它是安全策略的檢查點。 病毒預防 防御計算機病毒應該從兩個方面著手，首先應該加強內(nèi)部網(wǎng)絡管理人員以及使用人員的 安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習慣。再者，應該加強技術上的防范措施，比如使用高技術防火墻、使用防毒殺毒工具等。具體做法如下： 權限設置，口令控制。很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最 經(jīng)濟 的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。 這一點在體現(xiàn)在馳信傳播機構上，對于財務部的 訪問顯得尤為重要。 馳信傳播機構的網(wǎng)絡架構比較簡單，因此殺毒軟件在安裝及管理上要從簡易入手，避免繁瑣的安裝和管理，有利于公司節(jié)約管理的成本 。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個 NT服務器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡管理員集中設置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結合在一起，成為網(wǎng)絡安全管理的一部分，并且自動提供最佳的 網(wǎng)絡 病毒防御措施。 實時殺毒，報警隔離。當 計算 機病毒對網(wǎng)上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上，因此就要在網(wǎng)關上設防，在網(wǎng)絡前端進行殺毒?；诰W(wǎng)絡的病毒特點，應該著眼于網(wǎng)絡整體來設計防范手段。在計算機硬件和軟件，LAN 服務器，服務器上的網(wǎng)關， Inter 層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如 :某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN 上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺 ，當在網(wǎng)絡中任何一臺工作站或服務器上發(fā)現(xiàn)病毒時，它都 畢業(yè)設計（論文）報告紙 共 22 頁 第 19 頁 會立即報警通知網(wǎng)絡管理員。 Windows Server 安全配置與措施 操作選擇方面，考慮 到馳信傳播機構 網(wǎng)絡系統(tǒng)的規(guī)模以及使用和管理的方便性，使用的是 Microsoft 公司的 Windows Server 2021 Enterprise Edition 操作系統(tǒng)。 Windows Server 2021 提供了諸多強大的網(wǎng)絡服務功能，而且極易上手，不需要太多的培訓即可配置和管理。不過，要配置一個安全的 Windows Server 2021 服務 器，需要有經(jīng)驗的網(wǎng)管手動配置很長時間：需要在提供各種服務的同時，保證服務器的安全穩(wěn)定運行，最大限度地抵御病毒和黑客的入侵。 4.“網(wǎng)絡安全”配置 5.“注冊表”設置 6.“審核策略”設置 信息服務配置 其他常用設置 （ 1）、系統(tǒng)升級、打操作系統(tǒng)補丁，尤其是 IIS 補丁、 SQL SP3a 補丁，甚至IE 補丁也要打。同時及時跟蹤最新漏洞補?。? （ 2）、停掉 Guest 帳號、并給 guest 加一個異常復雜的密碼，把 Administrator改名或偽裝！ （ 3）、隱藏重要文件 /目錄 （ 4）、啟動系統(tǒng)自帶的 Inter 連接防火墻，在設置服務選項中勾選 Web 服務器 （ 5）、禁用 DCOM 畢業(yè)設計（論文）報告紙 共 22 頁 第 20 頁 結論 經(jīng)過半年的實習生活和精心的準備，畢業(yè)設計終于圓滿完成了，本畢業(yè)設計是根據(jù)學校的設計要求獨立完成。 本文主要從背景分析、需求分析、方案設計、網(wǎng)絡設備的選型及配置、網(wǎng)絡功能模塊的說明以及終端安全防護的相關內(nèi)容出發(fā)，設計出一套比較完整的中小型企業(yè)網(wǎng)絡的規(guī)劃方案。通過 web 服務器， 郵件服務器， OA 服務器等為整網(wǎng)提供基礎的業(yè)務支持，充分 滿足公司現(xiàn)代化發(fā)展業(yè)務各個方面的需求。 由于在實際的企業(yè)網(wǎng)絡系統(tǒng)應用中，其面臨的各種具體情況不一，所以本文只是在一個整體上討論關于中小型企業(yè)網(wǎng)絡系統(tǒng)的設計，具體的設還必須結合企業(yè)的實際情況而定。 畢業(yè)設計（論文）報告紙 共 22 頁 第 21 頁 致謝 本論文是在汪剛師的悉心關懷和指導下完成的。汪剛 老師對工作認真負責，有很好的耐心輔導學生，在遇到難題時主動幫助學生解決問題。在此我還要感謝我的同學們，謝謝他們耐心的指導。另外，要感謝在大學期間所有傳授我知識的老師，是你們的悉心教導使我有了良好的專業(yè)課知識，這也是論文得以完成的基礎。 在寫論文的過程中我學到了 做任何事情都要堅持，不能打退堂鼓，人非生而知之，要學得知識，必須不斷努力、探索，尋找解決問題的方法。而且要學會與人合作，積極聽取他人教誨，這在工作中尤為重要，這樣做起事來才能事半功倍。 最后再次對所有老師的辛勤培養(yǎng)和悉心關懷致以最誠摯的謝意！也祝愿老師在今后的科研工作中身體健康，工作順利！ 畢業(yè)設計（論文）報告紙 共 22 頁 第 22 頁 參考文獻 [1]William Stallings. 局域網(wǎng)與城域網(wǎng) .北京：電子工業(yè)出版社， [2] 胡慶龍 . 網(wǎng)絡管理與維護 ． 北京：清華大學出版社， [3] Antoon . 思科網(wǎng)絡技術學院教程 ．北京： 人民郵電 出版社， [4] 廖常武． 網(wǎng)絡組建．北京：清華大學出版社， [5] 石磊 趙慧然編著 . 網(wǎng)絡安全與管理 清華大學出版社 [6] 王路群 . 計算機網(wǎng)絡基礎及應用 ． 電子工業(yè)出版社 [7] 王竹林 編著 ．網(wǎng)絡組建與管理．北京：清華大學出版社， 2021 [8]石碩．計算機組網(wǎng)技術．機械工業(yè)出版社 ,2021 [9]百度百科 [10]百度文庫 [11]Symantec 中國公司 . symantec endpoint protection 產(chǎn)品手冊 ，