|
- 社区积分
- 2
- 技术积分
- 135
- 阅读权限
- 20
- 注册时间
- 2007-8-1
论坛徽章 1 |
14楼
发表于 2007-8-1 13:50
| 只看该作者
先集中回复以下读者问题
技术相关的问题:
1. 家用ADSL怎么能实现一个帐号多台机器共同使用?
答:实现ADSL线路共享的方法有多种,最简单的方法就是通过Windows系统自带的ICS,但这种方法性能较差,而且没有网络访问控制功能,而且也需要占用一台电脑。
还有一种常见的就是宽带路由器方法(如果你的ADSL MODEM支持路由的话也可以不用宽带路由器),在路由器上配置拨号帐户,让路由器为我们自动拨号。
这种方法也只具有较少的网络访问控制功能,不适宜在网络访问控制方面有较高要求的用户。
最灵活的方式就是代理服务器方式,它是通过代理服务器软件来实现的,它可以实现非常灵活的网络访问控制.但它需要占用一台计算机。
当然还有像NAT、软件ROS系统等方式,具体参见我的《网管员必读——超级网管经验谈》一书。
2. 怎样在家组建局域网,可以实现文件共享,共享网络?
答:家庭中组建局域网的最简单方法就是利用Windows xp系统中的“设置家庭或小型办公网络”向导进行,无需任何特殊配置,可以一步到位。
但需要在服务器端(直接连接互联网的主机)和客户端同时配置。具体方法也请参见我的《网管员必读——超级网管经验谈》(第2版)一书。
3. 怎样能防止黑客的恶性攻击?
答:防止黑客攻击所要做的工作就比较多了,它涉及到OSI的所有7层。只有把这7层的安全问题都解决了,才能做到万无一失。主要可以从物理线路、操作系统安全配置(如用户帐户密码、安全策略、TCP/IP协议底层配置等)、设备口令和自身的防攻击能力、网络隔离、文件加密、数据备份、用户证书,以及像安装防火墙、防病毒和恶意软件程序等都是必须的。具体请看我的《网管员必读——网络安全》(第2版)。
4. 在教育网,有时候能下载东西,却打不开网页,这是怎么回事?
答:教育网一般都是有网站过滤限制的,并不什么网站的网页都可以打开的。你可以选择不通过教育网上网。
5. 怎么能够在管理员设置开机登录密码后,登入他的电脑?
答:对不起,这方面的技术无可奉告,因为这是不道德的,也可以说是违法的。
6. 企业中,怎么才能做好安全设置?
答:参见参见问题3。
7. 家用ADSL,应该选用什么样的路由器?
答:家用ADSL一般都自带有路由功能,只要刑讯即可。如果共享用户不多的话,建议不另外购买宽带路由器。如果要买的,只需选择普通的SOHO级的宽带路由器即可,如D-LINK、TP-LINK、华为等品牌都不错。目前这类宽带路由器一般也就是130元左右。
关于成长的问题:
1. 你这么年轻,怎么那么快就变为成功人士了?
答:我已不年轻了,也不能算是成功人士。我的技术得益于我十多年大型国有企业、跨国公司的实际工作经验,以及有十多年一直关注网络技术和应用的散稿写作经历。
2. 在学校你是怎么学习有关网管知识的?是因为立志要做一名好网管而努力的吗?
答:我在学校没学过网管,我以前是学无线电专业的。也没有想到今后要成为网管。
3. 对于我们年轻人学习网管知识,你有什么好的建议和方法吗?
答:现在学习条件比我们当时要好许多,不仅各种媒体都有IT知识介绍,而且还有像我们的《网管员必读》、《网络工程师必读》和《网管第一课》这些专业的系列丛书。以前我们基本上全是自学的,主要从国外网站上学。
针对目前这种有利条件,我建议大家一定要恰当选择。一般来说,入门方面的很基础内容可以通过网络或平面媒体来学习。因为这个阶段的学习只是积累阶段,零碎一些没问题,但这类媒体上的文章有时也存在一些错误,要注意选择吸收。但当自己感觉到有些概念了的时候,建议你选择系列丛书快速成长。这些专业的系列丛书不仅知识比较全面、系统,而且基本上都是由比较有经验的作者编写,可以直接吸收。不要什么都希望自己去摸索,这样你会跟不时代的步伐的,也不利于你快速成长。
还有,在学习时要注意做好笔记,把厚书看薄。当然第一遍建议粗看,从第二遍开始就要细看了,把重点和难点分别标注,并记录下来,第三遍则只看重点和难点了。这样一本书看下来最终最全部成为了自己的了。
4. 网管学什么编程语言好?
答:语言方面我建议大家学一下C++、SQL中的基础语言,不必要去啃那些高深的技术,否则会得不偿失的,因为网管员的主要工作还是网络管理,确保网络正常运行。需要做程序设计时,大一些的公司都会有专门的程序工程师来完成。
年轻人应该从哪个方面走好网管之路?
5. 您觉得现在的网管待遇合理?
答:现在的网管待遇总体上是有所偏低,但还过得去。目前广州这边一般小型企业的网管员工资都在1500~2000元,而外资或者大型企业中的专业网管,则一般都在3000元以上,5000以上的多的是。所以不要小看网管员,同样很有前途的,只要你有技术。
6. 您有没有好的经验要告诉大家呢?
答:经验嘛,太多了,在这里没时间一一介绍。上面介绍的都是经验之谈。而且在我的《网管员必读——超级网管经验谈》一书中就全部是实际经验的案例,大家有兴趣的话买来看盾。
关于技术方面的问题
1、我们公司不同部门采用的是不同网段的划分,总是不能实现互访,请问该如何解决这种互访的问题?
答:不同子网之间需要通过三层交换机,或者路由器来实现互访,还可通过配置ACL实现访问控制。
2、单位现有两个局域网(用NT),IP地址各有各的IP段,以前互不相通。
现在因要新上个软件(网络版)需要用TCP/IP协议相互连通,听说在NT可
以采用双网卡路由,请问该如何设置?
答:Windows NT里面就有了远程访问与路由技术了,但建议用windows 20003 Server系统。具体如何配置路由,请看我的《网管员必读——网络组建》(第2版)一书。
3、在Windows NT域网络中,为何有些工作站只能看到部分其他的计算机?
答:那是因为有些主机没有启用服务器(Server)服务或者浏览器(Computer Browser)服务,或者NetBIOS服务等。或者另一些机根本没有配置好TCP/IP协议,没有加入网络中。详细解决方案参见我的《网管员必读——超级网管经验谈》一书。
4、通过网上邻居访问其他计算机,总是觉得很慢,应该如何解决?
答:因为通过网上邻居访问是采用NeBIOS协议来进行名称解析的,所以会慢些。可以在“运行”窗口中直接输入对方的IP地址来访问,这样效率会高很多的。
5、请问如何有效地排除网络连接的故障?
答:网络连接故障的排除方法一般是遵循以下顺序:网络附件(包括网线、水晶头和信息模块)--网卡--交换机。当然这只是物理部分的排除方法,至于软件方面的排除就比涉及到比较多的问题了,具体在此不作详细介绍。在我的《网管员必读——超级网管经验谈》一书中也有详细介绍,参见即可。
6、王老师,能讲讲如何规划局域网IP地址的知识吗?
答:局域网中的IP地址规划首先要规划好网络中网络结构、关键设备的数量和分布位置,然后在排除这些关键设备的IP地址后,如果是小型网络,可以采用DHCP动态IP地址分配方式,如果网络比较大,建议你采用静态IP地址,这样便于后面的网络维护。
7、企业网络,想要实现远程接入,采用何种技术?具体如何实现才好?
答:局域网的远程接入目前主要是VPN方式,它既安全又廉价。但也可以租用电信公司的专用线路,但费用相当昂贵(一般64kbps一月起码上万元),但安全和网络连接性能更好。
8、王老师,我们公司组建了一个VPN网络,老总说一定要注意VPN的安全,不知该如何实施安全防范?
答:VPN的安全性是目前关注的一个焦点,但一般来说没有太大问题,因为现在的VPN在安全技术方面已有很大提高,如IPsec安全协议、SSL协议、用户证书、数据加密、链路加密等技术都可以自由选择。
9、在硬件级安全产品方面,公司企业网络使用何种设备较为有效?
答:在企业网络中,硬件级安全产品当然最重要的就是防火墙了,但最好同时配备入侵检测和入侵防御设备。如果需要对部分网络进行特殊保护,则还可以选择网络安全隔离设备。这方面的技术和应用方案可以参见我的《网管员必读——网络安全》(第2版)一书。
10、王老师,请问交换机与交换机之间如何连接?有什么需要注意的地方?
答:交换机与交换机的连接主要有三种方式:级联、堆栈和群集。但一般来说都是采用前两者。级联任何交换机都可以实现,只是可以采用级联方式会有所不同,堆栈就需要交换机支持堆栈技术才行,而且只能在同一品牌指定的型号交换机之间进行堆栈。级联的最长距离就是单段网线的距离,如双绞线就是100米,光纤可以达2公里,而堆栈是需要用专门的电缆连接的,而且不是用来扩展连接距离的。具体请看我的《网管员必读——网络组建》(第2版)一书。 |
|
发表于 2007-8-1 11:12
| 
