企业局域网及系统解决方案
一、整个网络结构和路由状况
1,现在公司网络设备全部已经全新的升级,但是我们的网络架构还是属于一个透明的阶段,防火墙没有利用上,也不能减轻路由工作压力,路由器应该只做单纯上网功能,但NAT.vpn 应用全部在防火墙上跑,大大的减轻了路由工作压力,在路由器上做一个映射到防火墙,防火墙只跑vpn、nat acl等的限制。
二、上网行为限制管理
利用上网行为限制管理, 防止员工上班时间不自觉地浏览与工作无关网站,使用QQ、MSN等聊天,炒股、玩网络游戏、网络下载软件、电影、音乐等,浪费大量的流量。
三、网络中的文件集中存放;分权限访问管控,特定的人访问特定的文件
1. 用Windows 2008 Server服务器+域的管理模式。在服务器中设置好各客户机的文件结构及员工账号和密码的分配。客户端需要域的用户名和密码才能登陆,客户机的桌面及D盘都即时保存在服务器端。公司任意电脑登陆自己的账号即是自己的桌面和数据。访问服务器的文件按用户权限访问。以前要是想访问他人的电脑数据可能会出现共享不了以及共享的文件被不应该访问的人员访问。极不方便也不安全的相关问题。现在老板可以随时查看公司所有员工的文件资料。
2、利用私用云,时时同步自己的数据,把自己重要的数据同步到私有云上,但是这样有一个不便,如果时时同步,会影响到局域网,导致网络堵塞。
四、电脑维护
电脑坏了也非常简单,因为使用域,在域上都有用户,换台电脑即可马上工作,因为AD对用户做磁盘策略,只要把文件从文件服务器拷贝下来可以正常工作,或者,利用私有云同步下来也正常工作。
五、服务器数据做到自动月备份、周备份、日备份且DVD光盘数据刻录。降低数据误删、丢失等风险
首先服务器需要一个硬盘作系统盘以及两个硬盘组RAID1作数据存放。只有当数据盘的两个硬盘同时坏掉才会丢失数据。并且我们平时会将RAID 1的数据也作一个自动月备份、周备份、日备份到系统盘中且数据作DVD月备份。所以您根本不用担心数据丢失或误删的可能。