问题:公司现在有计算机当前在线人数:140移动终端人数:52移动设备受信任情况: 受信任终端数:0 非受信任终端数:0每种终端分布情况: Android人数:32 iphone OS人数:20 。现带宽共享20M和100M拨号上网,现经长期出现网络不稳定的情况,影响了一些同事的正常工作,现经测试发现,原因是因为:电脑病毒,bt 下载,黑客攻击,网络拓扑结构设计不合理,产生一定的广播风暴,上网不规范,中国电信本身带宽瓶颈等多种原因构成。
解决方案与建议
现建议如下:
1 没有安装杀毒软件电脑不得上网。现将查所有的电脑,凡是没有安
装杀毒软件电脑不允许上网
2 不允许在公司里用bt 下载电影,动画等资料。
3 不允话在公司里做黑客攻击,下载测试等破坏性网络的测试与学习。
4 凡是从外面带来的电脑,上网都要登记,记录mac地址与ip 地址,并且
检查杀毒软件,否则不允许上校园。
5 不允许随便装操作系统与软件下载做测试,不得随意更改自己的ip 地址.
6 电脑经常用360 等软件更新自己的补丁,经常用360 扫描病毒与恶意软件.
7 服务器经常杀毒与更新补丁。
8 如在使用计算机与上网时,发现自己电脑不正常或是感染不明病毒及时告知管理员。
机房将记录公司员工上网一些日志,将定期公布使用bt 下载,感染病毒等电脑地址。
凡是不遵守上面约定者,继续用bt 下载,或是由于没有安装杀毒软件致断网者,将屏蔽其端口,不允许上网。
9针对中国电信本来带宽瓶颈,已经申请换成企业独立光钎20M。
具体实施方案步骤:
1)首先派出相关人员统计和固定员工电脑的ip地址,并对应了解调查出员工所需工作的网络权限,做到不多给任何一个权限,也不会影响日常工作所需。(负责人网络工程师)
2)派出相关人员做出网络拓扑图,方便以后长期以来的维护和改动。(负责人网络工程师)
3)派出相关人员根据上述资料在测试环境中搭建和构建新的网络拓扑,并作出优化,经在模拟器上反复测试ok后,把所做的配置命令配置文件再导入到实际交换机和路由器上,并做好备份和注解。(负责人网络工程师)
4)网络管理者负责每周查看日志,做好统计,把用户上网行位分析出来,以此检查是否有员工越权使用网络,并作出对应的警告或者禁用此用户上网。(负责人网络工程师)
本文转自 探花无情 51CTO博客,原文链接:http://blog.51cto.com/983865387/2064169
