企业网内网管理经验谈

　　对于企业网内网的管理，主要体现在网络设备权限管理、网络访问权限管理及网络硬件资源的使用管理等三个方面。下面，笔者具体讲述一下三个方面的具体管理经验。

　　1、网络设备权限管理：在企业网络中，路由器、防火墙等网络设备都与互联网和内网相连接。为了企业网络的安全，企业网管通常禁止外部的IP地址访问路由器及防火墙等网络设备，并没有限制内部网络地址对路由器及防火墙待网络设备的访问管理。从表面看，网络设备的权限管理非常合理，可是，一旦内网中的计算机感染了网络病毒，可能会向路由器或三层交换机拼命发包，影响网络的传输效率。为此，对于企业内网的计算机终端，以及内网用户，也要分配适当的网络设备管理权限。

　　图二 无线路由器登陆界面

　　另外，一些规模比较大的企业网络可能会配备多名网管，在工作中，经常会出现多名网管共用一个网络设备管理帐号的情况。为了明确责任，笔者强烈建议每名网管建立一个管理帐号，并做出详细的分工，这样可以保证网络设备管理的有序性。

　　2、网络访问权限管理：网络访问权限的管理，一是体现在对互联网的访问权限，另外就是对企业网内部网络资源的访问权限。对于企业内网中的不同用户，要分配相应的网络访问权限。举个例子来说，财务部的计算机存放着企业的重要数据，平时工作无需登录互联网，这种情况下，企业网管就无需分配财务部工作人员互联网访问权限。同时，为了限制员工在工作时间利用MSN、QQ等即时通讯软件聊天，也可以通过技术手段限制内网员工的MSN和QQ等即时通讯软件的网络使用权限。

　　图三 文件夹访问权限设置

　　除了合理分配企业工作人员的互联网访问权限之外，还要分配企业工作人员一定的内网访问权限，尤其是对于部署了无线网络的企业来说 ，更要严格限制对企业内网的访问权限。不少企业的会议室或接待室中留有双绞线接口，只要插上网线，外来人员携带笔记本就可以访问企业内部网络，这加大了病毒入侵的机率，同时也有可能会使企业网络内部的一些资源泄露。为此，企业网管必须使用IP地址和MAC认证等技术手段，限制企业以外所有电脑终端进入企业内部网络。

　　另外，企业网管还要根据实际工作需要，为每位员工分配内部网络访问权限。例如，市场部服务器的资源，不能对技术部员工开放，但必须对总经理办公室的工作人员开放。只有设置非常合理的网络访问权限，企业网络才能正常运行，企业的资料才不会外泄。

　　3、网络硬件资源使用管理：网络硬件资源的使用，是最容易给企业网络带来隐患之处。随着各种USB设备的盛行，一些员工在工作时间通常会利用办公室的电脑下载音乐到自己的MP3播放器或手机，将文件复制到U盘更是频率比较高的一种操作。然而，这些对企业网络硬件资源的使用，有可能为企业内网带来病毒，也有可能泄露企业网络中的机密数据。为此，企业网管千万不能忽视对网络硬件资源的使用和管理。

　　图四 台式电脑的USB接口

　　对于USB接口，以及刻录机等硬件设备的使用，一定要严格管理。禁止员工通过USB接口与办公室电脑交换文件，禁止员工使用刻录机刻录办公室电脑的相关数据。如果遇到办公室电脑硬件出现故障，更换硬盘时，企业网管一定要监督维修单位清空硬盘中的所有数据。在维修电脑时，企业网管要监督维修人员，禁止维修人员转移办公室电脑中的数据。总之，对于网络硬件资源的使用管理，一定要以严格防护为宗旨，全面保护企业网内网的安全稳定运行。

　　总结：企业内网管理不当会给企业网络带来诸多隐患，严重时还可能会导致企业网络的瘫痪。为此，企业网管切不可忽视内网的管理，而且要根据自己企业网络的情况，制订出严格、周密，行之有效的内网管理方案，绝不能放松对企业网内网的管理。

本文为IT168网络通信频道（http://net.it168.com）原创。转载请注明出处、作者和文章原始地址。