【導(dǎo)讀】材料，均作了注釋與說(shuō)明，若有不實(shí)，后果由本人承擔(dān)。面對(duì)錯(cuò)中復(fù)雜的網(wǎng)絡(luò)管理規(guī)劃，簡(jiǎn)單、便捷、高效、合適的。企業(yè)網(wǎng)絡(luò)規(guī)劃顯得尤為重要。隨著企業(yè)的日益壯大，安全、穩(wěn)定的企業(yè)。網(wǎng)絡(luò)已成為了公司網(wǎng)絡(luò)必備硬件設(shè)施。小，結(jié)構(gòu)簡(jiǎn)單的特點(diǎn)，綜合資金投入、專業(yè)人才以及未來(lái)發(fā)展等因素，最終實(shí)現(xiàn)網(wǎng)絡(luò)的實(shí)用性、安全性與拓展性。2網(wǎng)絡(luò)基礎(chǔ)規(guī)劃---------------------------------------------------------------------4. IP地址及vlan規(guī)劃--------------------------------------------------------4. 域林域樹及域規(guī)劃---------------------------------------------------------5. 3服務(wù)系統(tǒng)規(guī)劃與配置-------------------------------------------------------------6. Web服務(wù)器安裝配置-----------------------------------------------------6

　　

【正文】 網(wǎng)絡(luò)防火墻 防火墻的功能：防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。 防火墻通過(guò)以下方面來(lái)加強(qiáng)網(wǎng)絡(luò)的安全： 策略的設(shè)置 南京馳信傳播機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，但是在訪問(wèn) 策略 上也有一些特殊的要求，因此方案 的設(shè)置 要 包括允許與禁止。允許例如允 許我們的客戶機(jī)收發(fā)電子郵件，允許他們?cè)L問(wèn)一些必要的網(wǎng)站等。例如防火墻經(jīng)常這么設(shè)置，允許內(nèi)網(wǎng)的機(jī)器訪問(wèn)網(wǎng)站、收發(fā)電子郵件、從 FTP 下載資料等。這樣我們就要打開 80、 2 1 21 端口，開 HTTP、 SMTP、 POP FTP 等。 為了保障企業(yè)內(nèi)部資料的安全，在策略上我們也需要設(shè)置一些 禁止 。比如要 禁止我們的客戶機(jī)去訪問(wèn)哪些服務(wù)。例如我們禁止郵件客戶來(lái)訪問(wèn)網(wǎng)站，于是我們就給他打開 2 110，關(guān)閉 80。 NAT NAT，即網(wǎng)絡(luò)地址轉(zhuǎn)換，當(dāng)我們內(nèi)網(wǎng)的機(jī)器在沒(méi)有公網(wǎng) IP 地址的情況下要訪問(wèn)網(wǎng)站，這就要用到 NAT。 工作過(guò)程就是這樣，內(nèi)網(wǎng)一臺(tái)機(jī)器 要訪問(wèn)新浪，當(dāng)?shù)竭_(dá)防火墻時(shí)，防火墻給它轉(zhuǎn)變成一個(gè)公網(wǎng) IP 地址出去。一般我們?yōu)槊總€(gè)工作站分配一個(gè)公網(wǎng) IP 地址。 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙 共 22 頁(yè) 第 18 頁(yè) 主要作用： （ 1） Inter 防火墻可以防止 Inter 上的危險(xiǎn) (病毒、資源盜用 )傳播到網(wǎng)絡(luò)內(nèi)部。 （ 2）能強(qiáng)化安全策略； （ 3）能有效記錄 Inter 上的活動(dòng)； （ 4）可限制暴露用戶點(diǎn)； （ 5）它是安全策略的檢查點(diǎn)。 病毒預(yù)防 防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手，首先應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的 安全意識(shí)，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者，應(yīng)該加強(qiáng)技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防毒殺毒工具等。具體做法如下： 權(quán)限設(shè)置，口令控制。很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，這是防病毒進(jìn)程中，最容易和最 經(jīng)濟(jì) 的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。 這一點(diǎn)在體現(xiàn)在馳信傳播機(jī)構(gòu)上，對(duì)于財(cái)務(wù)部的 訪問(wèn)顯得尤為重要。 馳信傳播機(jī)構(gòu)的網(wǎng)絡(luò)架構(gòu)比較簡(jiǎn)單，因此殺毒軟件在安裝及管理上要從簡(jiǎn)易入手，避免繁瑣的安裝和管理，有利于公司節(jié)約管理的成本 。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè) NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的 網(wǎng)絡(luò) 病毒防御措施。 實(shí)時(shí)殺毒，報(bào)警隔離。當(dāng) 計(jì)算 機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN 服務(wù)器，服務(wù)器上的網(wǎng)關(guān)， Inter 層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過(guò)濾，而且完全在后臺(tái)操作。例如 :某一終端機(jī)如果通過(guò)軟盤感染了計(jì)算機(jī)病毒，勢(shì)必會(huì)在LAN 上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺(jué) ，當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)，它都 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙 共 22 頁(yè) 第 19 頁(yè) 會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。 Windows Server 安全配置與措施 操作選擇方面，考慮 到馳信傳播機(jī)構(gòu) 網(wǎng)絡(luò)系統(tǒng)的規(guī)模以及使用和管理的方便性，使用的是 Microsoft 公司的 Windows Server 2021 Enterprise Edition 操作系統(tǒng)。 Windows Server 2021 提供了諸多強(qiáng)大的網(wǎng)絡(luò)服務(wù)功能，而且極易上手，不需要太多的培訓(xùn)即可配置和管理。不過(guò)，要配置一個(gè)安全的 Windows Server 2021 服務(wù) 器，需要有經(jīng)驗(yàn)的網(wǎng)管手動(dòng)配置很長(zhǎng)時(shí)間：需要在提供各種服務(wù)的同時(shí)，保證服務(wù)器的安全穩(wěn)定運(yùn)行，最大限度地抵御病毒和黑客的入侵。 4.“網(wǎng)絡(luò)安全”配置 5.“注冊(cè)表”設(shè)置 6.“審核策略”設(shè)置 信息服務(wù)配置 其他常用設(shè)置 （ 1）、系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是 IIS 補(bǔ)丁、 SQL SP3a 補(bǔ)丁，甚至IE 補(bǔ)丁也要打。同時(shí)及時(shí)跟蹤最新漏洞補(bǔ)??； （ 2）、停掉 Guest 帳號(hào)、并給 guest 加一個(gè)異常復(fù)雜的密碼，把 Administrator改名或偽裝！ （ 3）、隱藏重要文件 /目錄 （ 4）、啟動(dòng)系統(tǒng)自帶的 Inter 連接防火墻，在設(shè)置服務(wù)選項(xiàng)中勾選 Web 服務(wù)器 （ 5）、禁用 DCOM 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙 共 22 頁(yè) 第 20 頁(yè) 結(jié)論 經(jīng)過(guò)半年的實(shí)習(xí)生活和精心的準(zhǔn)備，畢業(yè)設(shè)計(jì)終于圓滿完成了，本畢業(yè)設(shè)計(jì)是根據(jù)學(xué)校的設(shè)計(jì)要求獨(dú)立完成。 本文主要從背景分析、需求分析、方案設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備的選型及配置、網(wǎng)絡(luò)功能模塊的說(shuō)明以及終端安全防護(hù)的相關(guān)內(nèi)容出發(fā)，設(shè)計(jì)出一套比較完整的中小型企業(yè)網(wǎng)絡(luò)的規(guī)劃方案。通過(guò) web 服務(wù)器， 郵件服務(wù)器， OA 服務(wù)器等為整網(wǎng)提供基礎(chǔ)的業(yè)務(wù)支持，充分 滿足公司現(xiàn)代化發(fā)展業(yè)務(wù)各個(gè)方面的需求。 由于在實(shí)際的企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中，其面臨的各種具體情況不一，所以本文只是在一個(gè)整體上討論關(guān)于中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，具體的設(shè)還必須結(jié)合企業(yè)的實(shí)際情況而定。 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙 共 22 頁(yè) 第 21 頁(yè) 致謝 本論文是在汪剛師的悉心關(guān)懷和指導(dǎo)下完成的。汪剛 老師對(duì)工作認(rèn)真負(fù)責(zé)，有很好的耐心輔導(dǎo)學(xué)生，在遇到難題時(shí)主動(dòng)幫助學(xué)生解決問(wèn)題。在此我還要感謝我的同學(xué)們，謝謝他們耐心的指導(dǎo)。另外，要感謝在大學(xué)期間所有傳授我知識(shí)的老師，是你們的悉心教導(dǎo)使我有了良好的專業(yè)課知識(shí)，這也是論文得以完成的基礎(chǔ)。 在寫論文的過(guò)程中我學(xué)到了 做任何事情都要堅(jiān)持，不能打退堂鼓，人非生而知之，要學(xué)得知識(shí)，必須不斷努力、探索，尋找解決問(wèn)題的方法。而且要學(xué)會(huì)與人合作，積極聽(tīng)取他人教誨，這在工作中尤為重要，這樣做起事來(lái)才能事半功倍。 最后再次對(duì)所有老師的辛勤培養(yǎng)和悉心關(guān)懷致以最誠(chéng)摯的謝意！也祝愿老師在今后的科研工作中身體健康，工作順利！ 畢業(yè)設(shè)計(jì)（論文）報(bào)告紙 共 22 頁(yè) 第 22 頁(yè) 參考文獻(xiàn) [1]William Stallings. 局域網(wǎng)與城域網(wǎng) .北京：電子工業(yè)出版社， [2] 胡慶龍 . 網(wǎng)絡(luò)管理與維護(hù) ． 北京：清華大學(xué)出版社， [3] Antoon . 思科網(wǎng)絡(luò)技術(shù)學(xué)院教程 ．北京： 人民郵電 出版社， [4] 廖常武． 網(wǎng)絡(luò)組建．北京：清華大學(xué)出版社， [5] 石磊 趙慧然編著 . 網(wǎng)絡(luò)安全與管理 清華大學(xué)出版社 [6] 王路群 . 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用 ． 電子工業(yè)出版社 [7] 王竹林 編著 ．網(wǎng)絡(luò)組建與管理．北京：清華大學(xué)出版社， 2021 [8]石碩．計(jì)算機(jī)組網(wǎng)技術(shù)．機(jī)械工業(yè)出版社 ,2021 [9]百度百科 [10]百度文庫(kù) [11]Symantec 中國(guó)公司 . symantec endpoint protection 產(chǎn)品手冊(cè) ，