企业网络管理建立用户访问系统

为了对用户上网进行有效的管理,网络管理员应该尽快建立用户访问管理系统,提高企业内部网接入Internet专线的使用效率。一个完备的用户访问管理系统应该具备以下功能。

1.上网权限管理功能

可以设置每个用户和每台计算机访问Internet的权限:将用户或计算机组织成为用户组,以可以配置的时间段长度为时间单位,以组为管理单位,设置允许上网的时段;可以根据人员、计算机或部门的调整,轻松更改用户或计算机所属组。通过本功能,网络管理员可以将Internet访问权限分配给真正需要的部门和员工,避免资源浪费。

2.访问内容管理功能

限制用户在工作时间访问某些内容不良网站或与工作无关的网站,防止员工滥用Internet资源。一个理想的系统应该能够提供网站分类数据库并且支持数据库的联网动态更新。网络管理员可以根据需要,通过数据库提供的功能定制自己的Internet访问策略,并且能够自行增加和删除需要管理的网站地址。

3.IP地址管理功能

地址管理是指网络管理员可以按照多种模式,依据用户计算机的II)地址,对用户访问Internet的情况进行监控和计费。可以将企业内部网的IP地址分为以下类型管理。

(1)禁止访问Internet的IP地址。

(2)允许访问Internet的IP地址,但需要登录且被计账。用户使用这类IP地址的计算机登录后,对Internet的访问情况将被记录在登录用户的账户上。

(3)允许访问Internet的IP地址,不需要登录但是被计账。用户使用这类IP地址的计算机访问Internet时不需要登录(也不允许用户登录)。对Internet的访问情况将被记录在该IP地址的账上。

(4)允许访问Internet的IP地址,不需要登录和计账。用户使用这类IP地址的计算机访问Internet不需要登录也不计费用。

4.监控审计功能

能够对用户上网行为进行实时在线监控和事后审计。网络管理员应该能够实时监察用户访问haternet的实况,能够实时中止指定用户或指定IP地址的Internet访问连接。系统能够按照时间顺序将全部用户的Internet访问情况逐条记录到日志文件。日志文件每日一个。另外,系统还应该提供有针对性的选择审计对象的功能。

利用该功能,网络管理员可以设置系统,将被审计用户的上网行为逐条记录到以该用户名称命名的或用户所用计算机IP地址命名的审计文件中。系统应提供日志与审计记录查阅功能。

系统还应该能够读取日志文件或审计文件,根据历史记录生成不同类别的报表,诸如网页访问、收发电子邮件、下载软件、下载文件等。通过这些报表,网络管理员可以掌握以下情况。

(1)可以查询企业内部网内每个用户或每一台计算机访问Internet的记录、访问时间、相关数据流量。

(2)可以查看任一时间内,某个网站被访问的情况,显示究竟是哪个用户访问过该网站及其所访问过的具体网页。

(3)可以查看某一时间段中,企业内部网用户访问Internet的网址列表,以及按照网站性质的分类列表和统计情况,方便网络管理员分析用户的上网行为,有针对性地做出Internet访问管理策略的调整。

通过各种报表,使得网络管理员对企业内部网每个用户使用Internet的情况了如指掌,针对网络资源管理中的各种问题都能得到数据依据,以便做出更准确的相关决策。

5.计费控制功能

系统应该提供按照用户和用户组进行计费设置的功能,根据用户访问Internet的情况动态进行计费累积;应该能够针对指定的用户或IP地址设置计费阈值,当计费超过阈值时,系统可以自动停止其Internet访问权限。

6.访问缓存功能

一个理想的用户访问管理系统应该提供访问缓存功能,能够将企业内部网用户访问Internet的网页保存起来,供后续有相同要求的用户使用。使用缓存不但可以避免重复访问相同网页的通信,为机构节省可观的网络通信费用,还可以使得企业内部网用户在访问相同网页时得到快速响应。

7.带宽管理功能

使用带宽管理功能,网络管理员可以根据需要对不同的部门和人员、在不同的时间分配不同的网络资源,对重要的用户和普通用户分别设置其上行带宽和下行带宽,使不同部门和不同用户间的上网行为不会互相影响,有效阻止某些用户或部门滥用网络资源而影响其他用户的Internet访问,值得注意的是,目前在局域网主机带宽、流量管理方面,比较具有典型代表的软件,可以实时、动态显示局域网各个主机的带宽流量,比较直观,而且可以非常方便地进行控制。

另外,对带宽的控制,关键在于对局域网主机的P2P下载的有效管理,因为这些工具可以耗尽企业大部分的带宽,而这方面的封堵P2P工具,无论从数量还是有效性等方面效果都十分明显,比如封堵国内其他网管软件一般无法封堵的迅雷,点点鼠标就可以完全控制,极为方便。

8.数据备份功能

系统应该提供数据备份和恢复的功能,网络管理员可以定期备份用户管理数据和用户上网记录。当系统出现意外情况,数据被破坏时,能够迅速进行数据恢复。

(0)

相关推荐

  • Win7系统禁止用户访问局域网的方法

    在现在的办公坏境中,局域网是共享资源的好途径,不少办公室中都建立了局域网,可以实现资源共享,不仅方便而且传递快速,是个不错的选择.但是这也有弊端性,有时候不想加入某个局域网的时候,就要禁止局域网用户的 ...

  • Win7系统怎样禁止用户访问局域网

    在Win7系统下很多用户会通过设置网络共享文件的方式来实现资源共享,在工作或某些方面,局域网内设置资源共享是很方便快捷的.但这个方法也不是绝对安全的,有些用户为了安全,要拒绝别人访问,就要禁止局域网用 ...

  • Vsftpd+tcp_wrappers控制主机和用户访问

    RHEL4中的vsftpd在编译时已经支持tcp_wrappers,因此可以利用tcp_wrappers实现主机访问控制。 实验之前,首先说下tcp-wrappers的执行顺序: 先执行hosts.a ...

  • 更改Win2003文件夹访问权限指定用户访问指定文件夹

    文件共享是资源充分利用的一种方式,也是信息有效传达的一个快捷途径。在windows2003系统下,一般都有很多共享用户,如A、B、C、D、E、F、G,有时候为了保证数据的隐私性,会指定用户访问指定文件 ...

  • 服务器文件夹共享设置之怎样快速设置共享文件访问权限、怎样设置不同用户访问共享文件

    为了保护服务器共享文件的安全,我们常常需要为不同用户设置服务器共享文件的不同权限.虽然通过操作系统可以实现为不同用户设置访问共享文件夹的不同权限,但是常常无法做到精细的共享文件访问控制.例如,只让读取 ...

  • 全国企业信用信息公示系统(国家工商总局)

    查询步骤: 1.选择企业登记机关所在地区 2.输入企业名称或注册号 3.查询详细信息 查询地址: 全国企业信用信息公示系统使用须知: 一.公示依据 本系统信息公示依据<中华人民共和国政府信息公开 ...

  • 怎么禁止局域网用户访问电脑

    我们知道可以在局域网共享文件, 来方便资料和文件, 但是如果你不想让别人窥探你电脑中的秘密。就要禁止局域网用户访问电脑, 那该怎么办呢?下面教你怎么在禁止局域网用户访问电脑的几个办法: 1. 直接断开 ...

  • 如何通过组策略限制用户访问驱动器

    故障现象: 通过组策略限制用户访问驱动器。 解决方案: 步骤一:win+r打开运行,输入gpedit.msc 步骤二:用户配置→管理模板→Windows组件→Windows资源管理器”,然后到右边的窗 ...

  • win7电脑怎么禁止用户访问局域网

    在咱们的局域网中,有时候为了方便文件的使用和传输,咱们不会使用传统的,例如QQ传输或者是U盘传输的方式来实现文件的共享,而会直接在局域网中设置一个共享文件,将供大家使用的数据全部存放进去,这样就可以实 ...