【IT168 专稿】谈及企业网络的管理，大部分技术文章都把焦点集中在对防火墙、IDS以及路由器等网络设备的管理上，因为防火墙可以抵御网络攻击，路由器的稳定运行可以保证企业网络与外界的通讯。对于企业网内网的管理，被企业网管遗忘在了一个荒凉的角落。记得民间有句俗语说得好"外贼易躲，家贼难防"，企业网管对于企业内网的管理也绝不能放松警惕，因为内网的不稳定因素也会影响整个企业网络的安全运行。

　　走出内网管理的误区

　　大多数企业网管之所以对内网管理没有引起足够的重视，还是因为网管对内网管理还存在不正确的认识，很多网管甚至沉陷在内网管理的误区。其实，很多网络故障都是因为内网管理不善引起的。

　　几日前，本地一家企业的网管打来求助电话，该企业访问互联网的速度明显变慢，怀疑网络受到攻击。对路由器、三层交换机及防火墙等网络设备进行检查后没有发现异常。折腾了大半天之后，无意中发现有四五个员工在利用P2P软件下载电影，降低了网页浏览的速度，并非受到外界攻击。类似的故障不在少数，其故障的根源都是因为企业网管对内网管理不善所致。

　　图一 架构越来越复杂的企业内网

　　另外，由于一些企业网管对于内网管理非常松懈，一些员工经常会利用公司的网络资源做私人用途，结果给企业网络的运行带来了诸多的安全隐患。曾有一家企业的员工，为了方便在家里也能调用办公室电脑中的一些资料，启用了办公室电脑的远程连接功能，结果家中的机器被黑客控制，办公室的电脑也被殃及，企业网络的安全无形之中受到了巨大的威胁。试想，如果该名员工的电脑中存放着机密的资料，其后果则是企业的机密资料被黑客轻松的盗取。

　　除此之外，一些病毒也是利用内网的一些管理漏洞进行疯狂传播的。一名客户到公司洽谈业务，利用自己的笔记本接入了公司的无线网络，由于该客户的笔记本感染了蠕虫病毒，并且迅速在公司的网络中蔓延，而这一切，同样是企业网管对于企业网络内网管理的疏忽所造成的。

　　越来越多的网络故障都在揭示一个道理，企业网络的内网管理不容忽视，千万不能轻视。在实际应用中，如何加强企业网络内网的管理呢？

本文为IT168网络通信频道（http://net.it168.com）原创。转载请注明出处、作者和文章原始地址。

　　企业网内网管理经验谈

　　对于企业网内网的管理，主要体现在网络设备权限管理、网络访问权限管理及网络硬件资源的使用管理等三个方面。下面，笔者具体讲述一下三个方面的具体管理经验。

　　1、网络设备权限管理：在企业网络中，路由器、防火墙等网络设备都与互联网和内网相连接。为了企业网络的安全，企业网管通常禁止外部的IP地址访问路由器及防火墙等网络设备，并没有限制内部网络地址对路由器及防火墙待网络设备的访问管理。从表面看，网络设备的权限管理非常合理，可是，一旦内网中的计算机感染了网络病毒，可能会向路由器或三层交换机拼命发包，影响网络的传输效率。为此，对于企业内网的计算机终端，以及内网用户，也要分配适当的网络设备管理权限。

　　图二 无线路由器登陆界面

　　另外，一些规模比较大的企业网络可能会配备多名网管，在工作中，经常会出现多名网管共用一个网络设备管理帐号的情况。为了明确责任，笔者强烈建议每名网管建立一个管理帐号，并做出详细的分工，这样可以保证网络设备管理的有序性。

　　2、网络访问权限管理：网络访问权限的管理，一是体现在对互联网的访问权限，另外就是对企业网内部网络资源的访问权限。对于企业内网中的不同用户，要分配相应的网络访问权限。举个例子来说，财务部的计算机存放着企业的重要数据，平时工作无需登录互联网，这种情况下，企业网管就无需分配财务部工作人员互联网访问权限。同时，为了限制员工在工作时间利用MSN、QQ等即时通讯软件聊天，也可以通过技术手段限制内网员工的MSN和QQ等即时通讯软件的网络使用权限。

　　图三 文件夹访问权限设置

　　除了合理分配企业工作人员的互联网访问权限之外，还要分配企业工作人员一定的内网访问权限，尤其是对于部署了无线网络的企业来说 ，更要严格限制对企业内网的访问权限。不少企业的会议室或接待室中留有双绞线接口，只要插上网线，外来人员携带笔记本就可以访问企业内部网络，这加大了病毒入侵的机率，同时也有可能会使企业网络内部的一些资源泄露。为此，企业网管必须使用IP地址和MAC认证等技术手段，限制企业以外所有电脑终端进入企业内部网络。

　　另外，企业网管还要根据实际工作需要，为每位员工分配内部网络访问权限。例如，市场部服务器的资源，不能对技术部员工开放，但必须对总经理办公室的工作人员开放。只有设置非常合理的网络访问权限，企业网络才能正常运行，企业的资料才不会外泄。

　　3、网络硬件资源使用管理：网络硬件资源的使用，是最容易给企业网络带来隐患之处。随着各种USB设备的盛行，一些员工在工作时间通常会利用办公室的电脑下载音乐到自己的MP3播放器或手机，将文件复制到U盘更是频率比较高的一种操作。然而，这些对企业网络硬件资源的使用，有可能为企业内网带来病毒，也有可能泄露企业网络中的机密数据。为此，企业网管千万不能忽视对网络硬件资源的使用和管理。

　　图四 台式电脑的USB接口

　　对于USB接口，以及刻录机等硬件设备的使用，一定要严格管理。禁止员工通过USB接口与办公室电脑交换文件，禁止员工使用刻录机刻录办公室电脑的相关数据。如果遇到办公室电脑硬件出现故障，更换硬盘时，企业网管一定要监督维修单位清空硬盘中的所有数据。在维修电脑时，企业网管要监督维修人员，禁止维修人员转移办公室电脑中的数据。总之，对于网络硬件资源的使用管理，一定要以严格防护为宗旨，全面保护企业网内网的安全稳定运行。

　　总结：企业内网管理不当会给企业网络带来诸多隐患，严重时还可能会导致企业网络的瘫痪。为此，企业网管切不可忽视内网的管理，而且要根据自己企业网络的情况，制订出严格、周密，行之有效的内网管理方案，绝不能放松对企业网内网的管理。

本文为IT168网络通信频道（http://net.it168.com）原创。转载请注明出处、作者和文章原始地址。