- 相关推荐
网络故障预防措施
在当今这个计算机网络技术日新月异,飞速发展的时代里,计算机网络遍及世界各个角落,应用在各行各业,普及到千家万户,它给人们可谓带来了诸多便利,但同时也带来了很多的烦恼。以下是小编收集整理的网络故障预防措施,仅供参考!
为了有效防范黑客攻击、数据篡改、病毒、木马软件、硬件故障等对中心各网站及应用系统造成的影响,保证中心网络与各网站系统的正常运行,特制定网络及网站防范措施如下:
一、黑客攻击、数据篡改防范措施
(一)服务器端
1、网站服务器和局域网内计算机之间设置经公 安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在所有网站服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。
3、网站服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站运行管理员设置服务器的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名及口令,严禁操作人员设置弱口令、泄漏自己的口令,且要求定期更换口令。对操作人员的权限严格按照岗位职责设定,并由网站运行管理员定期检查操作人员权限。
4、在服务器上安装设置IIS防护软件防止黑客攻击。
5、网站运行管理员定期做好系统和网站的日常备份工作。
6、网络管理员做好系统日志的留存。
(二)网站维护终端
1、网站维护人员要做好网站日常维护用设备的安全管理,每天升级杀毒软件病毒库,及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作,日常工作时要开启病毒实时监控。
2、不随便打开来源不明的Excel、Word文档及电子邮件,不随便点击来历不明的网站,以免遭到病毒侵害。外界存储设备(包括U盘、移动硬盘、存储卡、数码设备等)在维护终端上使用前,应及时查杀病毒,杜绝安全隐患。
3、切实做好维护终端共享目录设置管理工作,共享文件拷贝结束后应及时取消相应目录的共享设置,杜绝长期设置共享目录,严禁设置完全共享目录。
4、严禁将涉密类信息存放于维护终端。重要网站或专栏的后台登录地址不得以文件形式存放于维护终端中,不得在浏览器软件的收藏夹中收藏,要用纸介质形式存放,并妥善保存,如发生丢失应及时上报相关部门主管领导。
5、网站开发人员在网站交付使用前,应将网站后台发布系统登录文件名设置的尽量复杂,文件名采用字母、数字和特殊符号相结合的方式,长度不得少于20个字符。
6、网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的功能代码,特别是论坛、博客类功能代码。
7、网站开发人员在网站交付使用前,务必删除后台发布系统中不必要的帐户、密码(如原先系统自带的或是测试用的帐户)。
8、网站开发人员在网站交付使用前,务必做好后台发布系统的管理员帐户、密码的设置与数据库防下载工作,坚决杜绝使用弱口令、弱密码,管理员密码采用字母、数字和特殊符号相结合的方式,长度不得少于10个字符,严禁多个网站公用一个管理员密码,消除安全隐患。
二、病毒及、木马软件防范措施
(一)服务器端
1、在所有网站服务器上安装正版防病毒软件,并做到每日对杀毒软件与木马扫描软件进行升级,及时下载最新系统安全漏洞补丁,开启病毒实时监控,防止有害信息对网站系统的干扰和破坏。
2、不在服务器上安装与网站运行无关的应用软件。
(二)网站维护终端
1、网站维护人员要做好网站日常维护用设备的安全管理,每天升级杀毒软件病毒库与木马扫描软件,及时做好网站日常维护用终端电脑设备的病毒防护、木马查杀、操作系统及应用软件漏洞修复等工作,日常工作时要开启病毒实时监控。
2、不随便打开来源不明的Excel、Word文档及电子邮件,不随便点击来历不明的网站,以免遭到病毒侵害。外界存储设备(包括U盘、移动硬盘、存储卡、数码设备等)在维护终端上使用前,应及时查杀病毒,杜绝安全隐患。
3、设置网络共享帐号及密码时,尽量不要使用常见字符串,如guest、user、administrator等和空密码。密码最好超过八位,尽量复杂化。
4、在运行通过网络共享下载的软件程序之前,先进行病毒查杀,以免导致中毒。
5、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定
三、网络设备硬件故障防范措施
1、定期对网络设备进行检测维护,检查网络设备状态,及时发现硬件故障。
2、定期对备份网络设备进行检测维护,在网络设备出现故障时,能够及时更换。
3、每天要对机房温度、湿度、灰尘情况进行检查,以免因温度、湿度、灰尘等情况导致网络设备损毁。
4、每天要对机房空调、供电电压等进行检查,以保障网络设备的工作环境良好。
常见的无线网络故障
无线网络故障1
网络环境改变时,无法正常进行接入
故障现象:办公室和家中都构建了无线网络。在办公室时,笔记本电脑能够正常接入公司的无线网络;但是,回到家中后,却发现无法连接到无线网络。
故障分析:导致该故障的原因可能有以下几个
(1) 没有及时更改SSID(Service Set Identifier)配置。不同的无线网络使用不同的SSID,如果SSID配置不正确,就无法ping通AP。而且笔记本电脑将忽略该AP,按照SSID配置寻找新的AP。
(2) WEP加密。如果采用的WEP密钥不同,无线客户端就无法与新的无线AP连接。如果WEP配置不对,无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址,无线客户端甚至无法ping通AP的IP地址。
(3) IP地址信息。一般情况下,无线AP都会自动给无线客户端分配IP地址,如果手工设置了无线客户端的IP地址,那么该客户端就将无法与新的AP进行通信。
故障解决:可以采用以下解决方法
(1) 当接入到新的无线网络时,及时更改客户端的SSID设置。
(2) 如果接入无线网络需要使用密钥,则在接入该新的无线网络时,需要先获取该网络的密钥以便进行接入。
(3) 通常情况下,使用无线AP分配的IP地址就可以了。如果要使用静态的IP地址,则必须确保该静态IP地址和无线AP的IP地址在同一网段内。
无线网络故障2
设置全部正确,却无法接入无线网络
故障现象:按照无线网络内的其它用户进行了网络设置,包括WEP加密、SSID和IP地址(自动获取IP地址),而且无线信号显示为满格,却无法接入无线网络。
故障分析:出现这种情况,可能是网络管理员对无线AP设置了MAC地址过滤,只允许指定的MAC地址接入到无线网络中,而拒绝未被授权的用户,以保证无线网络的安全。
故障解决:可以与管理联系,将你的无线网卡的MAC地址告诉他,请他将此MAC地址添加到允许接入的MAC地址列表中。
无线网络故障3
笔记本电脑使用无线方式接入家庭网络实现Internet共享
故障现象:家庭网络使用“ADSL Modem + 宽带路由器”的方式实现Internet共享,无需PPPoE拨号。新增的笔记本电脑无法接入到无线网络以实现Internet共享。
故障分析:无线AP一般只有一个LAN接口,因此,将无线AP接入网络时,会占用原来主机使用的网络接口,除非宽带路由器具有更多的端口,否则就无法将无线AP和原来的主机一同接入到宽带路由器,从而实现对Internet连接的共享。
故障解决:如果宽带路由器没有更多的端口可供使用,可以购买一台无线路由器,WAN端口连接至宽带路由器,LAN端口连接至主机,并为笔记本电脑提 供无线接入。另外,也可以采用“SOHO交换机 + 无线AP”的方式,将SOHO交换机连接至宽带路由器,再将无线AP和主机连接至SOHO交换机。
无线网络故障4
无线AP不具备路由功能
故障现象:采用ADSL虚拟拨号方式上网,无线AP连接至ADSL Modem。台式机(连接无线AP的LAN端口)可以正常上网,笔记本电脑也接收到了无线信号,却无法正常上网,并且显示IP地址和默认网关为“不可用”。
故障分析:如果ADSL Modem不支持路由功能,那么使用无线AP就无法实现Internet连接共享。
故障解决:可以采取以下方法解决
(1) 启用ADSL Modem的路由功能,实现网络连接共享。
(2) 购置一台无线路由器,将LAN连接至台式机,WAN连接至ADSL Modem。
(3) 在台式机上安装两块网卡,并将其设置为ICS主机。一块网卡连接至ADSL Modem,另一块网卡连接至无线AP。
无线网络故障5
利用无线网卡组建对等网络
故障现象:两台台式机通过ADSL接入Internet。现要通过无线方式将两台计算机进行连接。
故障分析解决:方法很简单,只要购买两块无线网卡即可。将两块网卡分别安装在两台计算机中,就可以搭建起对等网络,并实现以太网的所有功能,而且可 以共享上网。需要注意的是,使用这种方式时,传输速率将为IEEE 802.11b协议理论速率(11Mb/s)的一般左右,即6Mb/s左右。
故障现象:无法登录至宽带路由器设置页面。
原因以及解决方法:
首先确认路由器与电脑已经正确连接。检查网卡端口和路由器LAN端口对应的指示灯是否正常。
如果指示灯不正常,重新插好网线或者替换双绞线,然后在电脑中检查网络连接:先将电脑的IP地址设置成自动获取IP地址。然后查看网卡的连接是否正确获得IP地址和网关信息,如果没有请手动设置,如果这些信息已经正确获得 ,请注意是否开启了防火墙服务,如开启请将它禁用。
比较新的路由器(尤其是家用的)多采用IE登录路由器的方式进行维护,因此我们可以在IE的连接设置中选择“从不进行拨号连接”,再单击“局域网设置”,清空所有选项。然后在浏览器地址栏中输入宽带路由器的IP地址,按下Enter键即可进入设置页面。如还不能登录,请尝试将网关设置为路由器的IP地址,本机IP地址设为与路由器同网段的IP地址再进行连接。
如果用上面的方法还不能解决所遇到的问题,请检查网卡是否与系统的其他的硬件有冲突。
故障现象:经常出现无法连接到路由器或连接速度非常慢的情况。
原因以及解决方法
这种情况与网线的关系比较大。
如果经常出现连接问题,可能存在水晶头质量问题或接触问题,注意将各个接口插紧。并更换质量好的水晶头。同时检查网线的线序是否正确。
故障现象:使用ADSL方式上网,设置好路由器以后却无法使用拨号软件进行拨号。
原因以及解决方法
设置好路由器的PPPoE连接后就从路由器进行拨号了,无须再使用电脑里的拨号软件,只要将电脑的IP地址设置为“自动获取”或者设置为与路由器不冲突的IP地址即可。
故障现象:路由器无法获取广域网地址。
原因以及解决方法
首先请检查路由器的WAN口指示灯是否已经亮起,如果没亮则网线或者水晶头有问题。然后检查路由器是否已经正确配置并保存重启,否则设置不能生效!有时候还可能需要克隆网卡的MAC地址到路由器的广域网接口,具体设置参考路由器手册。 更多内容请看校园网专题、局域网、无线网状网介绍专题,或进入讨论组讨论。
的人位于防火墙或路由器之后时, 阻止了双方直接连接到 Internet。此时要求双方所使用的网络地址转换设备支持UPnP技术。关于路由器对该技术的支持情况请看你所用的路由器说明书,并咨询厂商技术支持。个别路由器需要在LAN设置中将UPnP设置为“Enable”。支持UPnP的系统主要有Windows XP和Windows Me。
故障现象:外网不能访问在局域网中设置的服务器(如WWW FTP等)。
原因以及解决方法:
如果在局域网中设置了服务器请使用路由器的端口映射功能。各型号路由器的设置项目请参考对应路由器手册。
注意,其中需要设置的是服务器的局域网IP地址,对外提供的端口,服务器所使用的端口以及使用的协议。以下是一些常用端口供参考:
FTP—20 21 SMTP—25 HTTP—80 POP3—110 pcAnywhere—22 5631 5632 MSN文件传输—6891~6900。关于更多的端口信息请到网络上查找全部端口说明。
故障现象:忘记了路由器的IP地址/密码,无法再进入设置页面。
原因以及解决方法:
每种路由器的默认IP地址和取消密码都不相同,有的需要一些命令行操作(如Cisco设备采用IOS操作系统),有可以由厂商算出某个设备的万能密码的 如D-LINK设备通过产品串号来算出 ,还有利用设备上的Reset键复位几次就可以恢复原始密码的(如某些国产品牌设备)。
【网络故障预防措施】相关文章:
网络故障原因分析12-02
网络故障诊断及排除方法01-04
网络故障自上而下的修复方法04-11
巧用ping命令检查网络故障12-05
高温预防措施11-23
肥胖的预防措施03-21
雷电预防措施11-23
肩周炎的预防措施11-24
灾害预防措施11-23