6,186
社区成员
发帖
与我相关
我的任务
分享100分,一个理论上的小题目。发言的都有分!!在线等!
1) 财务部及设计部的服务器只允许本部门用户访问,需与其它部门的用户隔离但可上因特网。其它用户(包括财务部及设计部的用户)均可在内网中其它位置互相访问。
2) 内网中至少需2个公用文件夹存放公司的公开信息资料,每个部门均有1个文件夹存放各自的资料。
3) 允许用户在自己的机器上建立可共享的文件及文件夹,存放个人资料,但不能在其他用户的共享文件夹下建立或修改。
4) 系统所属文件夹不论是在本地还是在网络上,普通用户均只可浏览目录,但
不能读写。网管具有所有权限,数据库管理员具有读取及运行权,web服务
器管理员有修改权,但无删除权。
5)网管需控制内网用户的上网时间,在工作时间内只允许收发邮件,不能上网做其它事情。
请按以上要求规划该公司的网络拓扑结构及用户权限等,进行相关安全管理
设计,并写出
所使用的软、硬件环境:_____________________________
设计要点:___________________________________________
实验设计(步骤、方法、所用软件、硬件等):__________________
实验中可能出现的问题及应急预案:_______________________
实验结果分析讨论:_______________________________________
以上5点都需要写的!麻烦了!!!!别人问我的,我也不会!!!呵呵!!!
2) 内网中至少需2个公用文件夹存放公司的公开信息资料,每个部门均有1个文件夹存放各自的资料。
3) 允许用户在自己的机器上建立可共享的文件及文件夹,存放个人资料,但不能在其他用户的共享文件夹下建立或修改。
4) 系统所属文件夹不论是在本地还是在网络上,普通用户均只可浏览目录,但
不能读写。网管具有所有权限,数据库管理员具有读取及运行权,web服务
器管理员有修改权,但无删除权。
5)网管需控制内网用户的上网时间,在工作时间内只允许收发邮件,不能上网做其它事情。
请按以上要求规划该公司的网络拓扑结构及用户权限等,进行相关安全管理
设计,并写出
所使用的软、硬件环境:_____________________________
设计要点:___________________________________________
实验设计(步骤、方法、所用软件、硬件等):__________________
实验中可能出现的问题及应急预案:_______________________
实验结果分析讨论:_______________________________________
以上5点都需要写的!麻烦了!!!!别人问我的,我也不会!!!呵呵!!!
...全文
请发表友善的回复…
发表回复
HDZC 2010-06-01
- 打赏
- 举报
看服务器是什么系统了
主要就是一个权限设置问题
很简单的
主要就是一个权限设置问题
很简单的
lenny_smith 2010-06-01
- 打赏
- 举报
写的不错,适合俺!mark留名!
lovecooc 2010-01-31
- 打赏
- 举报
还是顶下了
拓跋野 2010-01-30
- 打赏
- 举报
学习了
lerit 2010-01-30
- 打赏
- 举报
接分喽
wb112200 2010-01-30
- 打赏
- 举报
4楼的和22楼的说的不错,学习下~~ 谢谢!!
weijie8866 2010-01-29
- 打赏
- 举报
vlan 加 域 应当是较好的解决方法了
ugao0513 2010-01-29
- 打赏
- 举报
哎,已经说到这个份上了。。
jxz85327 2010-01-20
- 打赏
- 举报
4楼回答的差不多了
Pro_ah 2010-01-17
- 打赏
- 举报
太长了
mongoliadok 2010-01-15
- 打赏
- 举报
1) 财务部及设计部的服务器只允许本部门用户访问,需与其它部门的用户隔离但可上因特网。其它用户(包括财务部及设计部的用户)均可在内网中其它位置互相访问。
==========
服务器利用linux架设完全满足需要;只要给各用户做好权限分配就可以了;
2) 内网中至少需2个公用文件夹存放公司的公开信息资料,每个部门均有1个文件夹存放各自的资料。
==========
服务器利用linux架设完全满足需要;只要将文档访问权限设置好就ok;
3) 允许用户在自己的机器上建立可共享的文件及文件夹,存放个人资料,但不能在其他用户的共享文件夹下建立或修改。
=======
同1;
4) 系统所属文件夹不论是在本地还是在网络上,普通用户均只可浏览目录,但
不能读写。网管具有所有权限,数据库管理员具有读取及运行权,web服务
器管理员有修改权,但无删除权。
=======
同2;
5)网管需控制内网用户的上网时间,在工作时间内只允许收发邮件,不能上网做其它事情。
========
只开邮件的端口,简单;
一个网段,这些几乎都可以实现。只是你们财务和设计用的软件是不是必须windows下运行?要是不要求,说实在的,这些没多少工作量。
==========
服务器利用linux架设完全满足需要;只要给各用户做好权限分配就可以了;
2) 内网中至少需2个公用文件夹存放公司的公开信息资料,每个部门均有1个文件夹存放各自的资料。
==========
服务器利用linux架设完全满足需要;只要将文档访问权限设置好就ok;
3) 允许用户在自己的机器上建立可共享的文件及文件夹,存放个人资料,但不能在其他用户的共享文件夹下建立或修改。
=======
同1;
4) 系统所属文件夹不论是在本地还是在网络上,普通用户均只可浏览目录,但
不能读写。网管具有所有权限,数据库管理员具有读取及运行权,web服务
器管理员有修改权,但无删除权。
=======
同2;
5)网管需控制内网用户的上网时间,在工作时间内只允许收发邮件,不能上网做其它事情。
========
只开邮件的端口,简单;
一个网段,这些几乎都可以实现。只是你们财务和设计用的软件是不是必须windows下运行?要是不要求,说实在的,这些没多少工作量。
gclee 2010-01-15
- 打赏
- 举报
作业这是
jklcp 2010-01-15
- 打赏
- 举报
头大
chenhao1988 2010-01-15
- 打赏
- 举报
来接分了。
nuptcb 2009-12-24
- 打赏
- 举报
我是来学习的,小弟能力还不到这个地步……
wuquwer 2009-12-24
- 打赏
- 举报
1:硬件环境,需要至少一台路由器和存文件的服务器
2:实现方法:
访问权限控制:路由器是配置IP访问规则
文件访问权限控制:Ftp账户控制方式最简单
访问时段控制:专门的网管软件吧,自己有时间的话也可以在路由器上配置命令
其他的还是自己看具体情况定吧
2:实现方法:
访问权限控制:路由器是配置IP访问规则
文件访问权限控制:Ftp账户控制方式最简单
访问时段控制:专门的网管软件吧,自己有时间的话也可以在路由器上配置命令
其他的还是自己看具体情况定吧
xzq211314 2009-12-20
- 打赏
- 举报
[Quote=引用 22 楼 just4 的回复:]
补:如楼主只是做实验交报告用,只要一个小型局域网即可,当然,用虚拟机虚拟几台电脑也是一样
按楼主5点需求,做最小的实验计划
1.所使用的软、硬件环境:
至少需要3台电脑,1台用于财务及设计部,1台用于其它部门,1台用作服务器
至少需要1个4口路由器,wan口接adsl拨号器,lan口分接3台主机
1只adsl拨号器,需上网帐号,有宽带能接外网
网线若干
系统盘2张,一张win2k3,一张winxp
网路岗软件光盘一张
2.设计要点
a.网段和工作组划分
假设路由lan为192.168.1.1/255.255.255.0,服务器配192.168.1.2,其它部门配192.168.1.100,财务部配192.168.2.1/255.255.255.0
分级建三个工作组,servergroup、caiwugroup、othergroup
由于从物理地址上直接把网段区分开来,1、2段之间就实现了隔离,这和vlan什么的道理一样
当然,如何实现跨网段的互访,或者较高级的单向访问,楼主请思考
b.文件服务器,在服务器上安装配置fileserver、ftp、iis等都可以达到目的
简单做法,利用ipc共享服务,直接在服务器上建一user帐户做公开帐号来共享资源
net user user password /add
md x:\sharefolder
echo y|cacls x:\sharefolder /g user:r /e /c /t
net share pubfile=x:\wharefolder /grant:user,read
每个部门1个文件夹存放各自资料,给每个部门建一公共帐号密码
net user otheruser otherpassword /add
md x:\otherdept
echo y|cacls x:\otherdept /g user:f /e /c /t
net share otherdept=x:\otherdept /grant:otheruser,full
c.用户主机只读共享,客户机是xp,直接利用guest帐户,共享选read权限,同时需要修改xp默认相关安全配置即可
net user guest /active:yes
net user guest ""
sc config sharedaccess start= disabled
sc config stop sharedaccess
d.网管具有所有权限,直接利用ipc默认共享,administrator帐户密码由管理员控制,每主机用户给予power users权限即可
比如,administrator在服务器上控制other主机有文件
net use \\otherip\x$ /user:administrator "adminpassword"
至于数据库管理员什么的,楼主是否是指服务器的配置
e.网络形为控制,在服务器上安装网路岗,采用旁边接法对内网进行控制,具体忘了,楼主请网上查询;如路由器有网控形为,直接在路由器上配置最好
3.实验设计,把以上1、2点细化即可
4.可能出现问题和应急预案,最可能出现的问题是楼主不是很懂,不知道如何组网,不知道如何搭建服务器,不知道如何设权限,在共享问题面前问题一大堆等等;应急方案对内网而言一般做法就是隔离法、排除法等
5.实验结果及分析,做完了就知道怎么写了
以上胡乱瞎写,未用vlan,未用ad,未用server,未用,,,勿见怪
[/Quote]
学习下
补:如楼主只是做实验交报告用,只要一个小型局域网即可,当然,用虚拟机虚拟几台电脑也是一样
按楼主5点需求,做最小的实验计划
1.所使用的软、硬件环境:
至少需要3台电脑,1台用于财务及设计部,1台用于其它部门,1台用作服务器
至少需要1个4口路由器,wan口接adsl拨号器,lan口分接3台主机
1只adsl拨号器,需上网帐号,有宽带能接外网
网线若干
系统盘2张,一张win2k3,一张winxp
网路岗软件光盘一张
2.设计要点
a.网段和工作组划分
假设路由lan为192.168.1.1/255.255.255.0,服务器配192.168.1.2,其它部门配192.168.1.100,财务部配192.168.2.1/255.255.255.0
分级建三个工作组,servergroup、caiwugroup、othergroup
由于从物理地址上直接把网段区分开来,1、2段之间就实现了隔离,这和vlan什么的道理一样
当然,如何实现跨网段的互访,或者较高级的单向访问,楼主请思考
b.文件服务器,在服务器上安装配置fileserver、ftp、iis等都可以达到目的
简单做法,利用ipc共享服务,直接在服务器上建一user帐户做公开帐号来共享资源
net user user password /add
md x:\sharefolder
echo y|cacls x:\sharefolder /g user:r /e /c /t
net share pubfile=x:\wharefolder /grant:user,read
每个部门1个文件夹存放各自资料,给每个部门建一公共帐号密码
net user otheruser otherpassword /add
md x:\otherdept
echo y|cacls x:\otherdept /g user:f /e /c /t
net share otherdept=x:\otherdept /grant:otheruser,full
c.用户主机只读共享,客户机是xp,直接利用guest帐户,共享选read权限,同时需要修改xp默认相关安全配置即可
net user guest /active:yes
net user guest ""
sc config sharedaccess start= disabled
sc config stop sharedaccess
d.网管具有所有权限,直接利用ipc默认共享,administrator帐户密码由管理员控制,每主机用户给予power users权限即可
比如,administrator在服务器上控制other主机有文件
net use \\otherip\x$ /user:administrator "adminpassword"
至于数据库管理员什么的,楼主是否是指服务器的配置
e.网络形为控制,在服务器上安装网路岗,采用旁边接法对内网进行控制,具体忘了,楼主请网上查询;如路由器有网控形为,直接在路由器上配置最好
3.实验设计,把以上1、2点细化即可
4.可能出现问题和应急预案,最可能出现的问题是楼主不是很懂,不知道如何组网,不知道如何搭建服务器,不知道如何设权限,在共享问题面前问题一大堆等等;应急方案对内网而言一般做法就是隔离法、排除法等
5.实验结果及分析,做完了就知道怎么写了
以上胡乱瞎写,未用vlan,未用ad,未用server,未用,,,勿见怪
[/Quote]
学习下
xzq211314 2009-12-19
- 打赏
- 举报
期待学习中
就是just4 2009-12-15
- 打赏
- 举报
补:如楼主只是做实验交报告用,只要一个小型局域网即可,当然,用虚拟机虚拟几台电脑也是一样
按楼主5点需求,做最小的实验计划
1.所使用的软、硬件环境:
至少需要3台电脑,1台用于财务及设计部,1台用于其它部门,1台用作服务器
至少需要1个4口路由器,wan口接adsl拨号器,lan口分接3台主机
1只adsl拨号器,需上网帐号,有宽带能接外网
网线若干
系统盘2张,一张win2k3,一张winxp
网路岗软件光盘一张
2.设计要点
a.网段和工作组划分
假设路由lan为192.168.1.1/255.255.255.0,服务器配192.168.1.2,其它部门配192.168.1.100,财务部配192.168.2.1/255.255.255.0
分级建三个工作组,servergroup、caiwugroup、othergroup
由于从物理地址上直接把网段区分开来,1、2段之间就实现了隔离,这和vlan什么的道理一样
当然,如何实现跨网段的互访,或者较高级的单向访问,楼主请思考
b.文件服务器,在服务器上安装配置fileserver、ftp、iis等都可以达到目的
简单做法,利用ipc共享服务,直接在服务器上建一user帐户做公开帐号来共享资源
net user user password /add
md x:\sharefolder
echo y|cacls x:\sharefolder /g user:r /e /c /t
net share pubfile=x:\wharefolder /grant:user,read
每个部门1个文件夹存放各自资料,给每个部门建一公共帐号密码
net user otheruser otherpassword /add
md x:\otherdept
echo y|cacls x:\otherdept /g user:f /e /c /t
net share otherdept=x:\otherdept /grant:otheruser,full
c.用户主机只读共享,客户机是xp,直接利用guest帐户,共享选read权限,同时需要修改xp默认相关安全配置即可
net user guest /active:yes
net user guest ""
sc config sharedaccess start= disabled
sc config stop sharedaccess
d.网管具有所有权限,直接利用ipc默认共享,administrator帐户密码由管理员控制,每主机用户给予power users权限即可
比如,administrator在服务器上控制other主机有文件
net use \\otherip\x$ /user:administrator "adminpassword"
至于数据库管理员什么的,楼主是否是指服务器的配置
e.网络形为控制,在服务器上安装网路岗,采用旁边接法对内网进行控制,具体忘了,楼主请网上查询;如路由器有网控形为,直接在路由器上配置最好
3.实验设计,把以上1、2点细化即可
4.可能出现问题和应急预案,最可能出现的问题是楼主不是很懂,不知道如何组网,不知道如何搭建服务器,不知道如何设权限,在共享问题面前问题一大堆等等;应急方案对内网而言一般做法就是隔离法、排除法等
5.实验结果及分析,做完了就知道怎么写了
以上胡乱瞎写,未用vlan,未用ad,未用server,未用,,,勿见怪
按楼主5点需求,做最小的实验计划
1.所使用的软、硬件环境:
至少需要3台电脑,1台用于财务及设计部,1台用于其它部门,1台用作服务器
至少需要1个4口路由器,wan口接adsl拨号器,lan口分接3台主机
1只adsl拨号器,需上网帐号,有宽带能接外网
网线若干
系统盘2张,一张win2k3,一张winxp
网路岗软件光盘一张
2.设计要点
a.网段和工作组划分
假设路由lan为192.168.1.1/255.255.255.0,服务器配192.168.1.2,其它部门配192.168.1.100,财务部配192.168.2.1/255.255.255.0
分级建三个工作组,servergroup、caiwugroup、othergroup
由于从物理地址上直接把网段区分开来,1、2段之间就实现了隔离,这和vlan什么的道理一样
当然,如何实现跨网段的互访,或者较高级的单向访问,楼主请思考
b.文件服务器,在服务器上安装配置fileserver、ftp、iis等都可以达到目的
简单做法,利用ipc共享服务,直接在服务器上建一user帐户做公开帐号来共享资源
net user user password /add
md x:\sharefolder
echo y|cacls x:\sharefolder /g user:r /e /c /t
net share pubfile=x:\wharefolder /grant:user,read
每个部门1个文件夹存放各自资料,给每个部门建一公共帐号密码
net user otheruser otherpassword /add
md x:\otherdept
echo y|cacls x:\otherdept /g user:f /e /c /t
net share otherdept=x:\otherdept /grant:otheruser,full
c.用户主机只读共享,客户机是xp,直接利用guest帐户,共享选read权限,同时需要修改xp默认相关安全配置即可
net user guest /active:yes
net user guest ""
sc config sharedaccess start= disabled
sc config stop sharedaccess
d.网管具有所有权限,直接利用ipc默认共享,administrator帐户密码由管理员控制,每主机用户给予power users权限即可
比如,administrator在服务器上控制other主机有文件
net use \\otherip\x$ /user:administrator "adminpassword"
至于数据库管理员什么的,楼主是否是指服务器的配置
e.网络形为控制,在服务器上安装网路岗,采用旁边接法对内网进行控制,具体忘了,楼主请网上查询;如路由器有网控形为,直接在路由器上配置最好
3.实验设计,把以上1、2点细化即可
4.可能出现问题和应急预案,最可能出现的问题是楼主不是很懂,不知道如何组网,不知道如何搭建服务器,不知道如何设权限,在共享问题面前问题一大堆等等;应急方案对内网而言一般做法就是隔离法、排除法等
5.实验结果及分析,做完了就知道怎么写了
以上胡乱瞎写,未用vlan,未用ad,未用server,未用,,,勿见怪
meditatorx 2009-12-15
- 打赏
- 举报
4楼说得不错
加载更多回复(19)
