大概40人的公司,相鄰兩個辦公室,2根50M寬帶,1根300M光纖,分別連接不同的電腦,每個電腦連接一個寬帶/光纖,現在想做以下幾件事:
1.組建一個公司內網,只有公司的電腦可以連接內網
2.保證公司的電腦都可以正常連接外網
3.公司要建立知識庫,這個知識庫在公司內網,只有固定兩個公司電腦可以編輯,其他公司電腦可以查看,不允許拷貝
4.公司有六臺列印機,其中兩臺針式,三臺小的一體機,一臺比小的大一點的一體機,這六臺列印機分配給不同部門專用,如何設定
5.公司95%以上員工對電腦都很外行,也不知道都做了什么,導致電腦用一陣子就卡,如何能避免這種情況
6.如有可能,知識庫想建立成電腦小白都能用的模樣,內容很多,公司員工需要的時候能快速搜索并找到想找的答案,怎么做呢
以上問題有點多,思路也不是很清晰,尋找有能力的人把我教會(雖然很難),必有重謝!
uj5u.com熱心網友回復:
這種問題自己如果不會就去找集成商啟專案吧uj5u.com熱心網友回復:
你的問題只能給你大概思路 參考1.組建一個公司內網,只有公司的電腦可以連接內網(這就是一個局域網起一個網段就行 然后不要讓他可以訪問外網 R上做nat的時候不要有這個網段就行了,應該是做知識庫用的吧)
2.保證公司的電腦都可以正常連接外網(和你的公司內網知識庫不在一個網段的即可,然后寫路由兩個網段互通,然后再R上acl拒絕知識庫網段的ipoutbound)
3.公司要建立知識庫,這個知識庫在公司內網,只有固定兩個公司電腦可以編輯,其他公司電腦可以查看,不允許拷貝(公司內部局域網建成之后,可以在知識庫電腦或者服務器上共享出一個檔案夾,然后指定共享權限和用戶就行,網上有教程)
4.公司有六臺列印機,其中兩臺針式,三臺小的一體機,一臺比小的大一點的一體機,這六臺列印機分配給不同部門專用,如何設定(不同部門設定好連接列印機的那臺電腦并且將列印機主機的電腦上的列印機共享開機,如何共享列印機網上教程也有比較簡單,不同的電腦連接列印機時候自己就可以控制了)
5.公司95%以上員工對電腦都很外行,也不知道都做了什么,導致電腦用一陣子就卡,如何能避免這種情況(沒有太好的辦法,可以做軟還原 但是不能在桌面上保存檔案 開機后會丟失)
6.如有可能,知識庫想建立成電腦小白都能用的模樣,內容很多,公司員工需要的時候能快速搜索并找到想找的答案,怎么做呢(這個搜索 就是電腦里面的正常搜索就行 分別建立不同的檔案夾目錄即可,這個你們還可以選擇用一個OA辦公軟體 一般都有這個功能 公文公告 知識庫,流程類審批什么的都會有一些根據自己需求選擇 例如某釘就有)
uj5u.com熱心網友回復:
我們公司搭的域 你說的功能都有 40個人的辦公室好像問題復雜化了uj5u.com熱心網友回復:
你要求有點高,40人的小公司,你這個機房要做很多東西,差不多要主流全套硬體了。沒十幾W下不來。否則網路不會穩定。網路控制你的上AC,牌子很多建議選大牌子,。要是要經濟實惠,建議就上一個防火墻+三層交換機,防火墻用于整個網路限制和防御外網攻擊。三層用于管理內網。這樣費用會比全套要經濟實惠的多。uj5u.com熱心網友回復:
你的需求首先需要1臺交換機做核心交換機華為5720s就夠了,1臺路由就可滿足。1.如果你的意思是外網不能內網,路由就可以隔絕。
如果是想做一個網段,這個網段禁止上網,可以在核心交換機設定一個vlan,設定vlan介面做還段網關,最好在交換機設定acl禁止該段訪問所有外網ip,或在路由設定訪問策略。
2.在核心設計各部門的vlan網段,在路由做源nat訪問。
3.一般單位都使用oa實作該功能,如果沒有,可以使用ftp方式實作,找臺電腦做ftp服務器,用賬號方式限制讀寫權限。
4.列印機獨立設定一個vlan,使用acl對應放通各部門的訪問。
5.和問題3對應,如果要實作該功能,建議問題3用smb協議(Windows的共享檔案),各用戶添加映射盤,立刻搜索(ftp不支持這樣搜索)
uj5u.com熱心網友回復:
1.95%員工用電腦習慣不好,可以使用行為管理軟體,深信服,綠盟這種,或者360和火絨的企業版,限制軟體下載開啟,網頁限制,U盤接入權限之類的控制2.內網知識庫共享的話用serv-U做服務端,客戶端flashfxp,cuteftp,leafftp之類的都可以,用戶權限配置也很方便
uj5u.com熱心網友回復:
局域網的搭建,這個就比較簡單,就不用在描述了對于公司的資訊建設基礎,首推搭建公司AD環境,包括DHCP服務;FS 服務
1.創建不同的安全組用于權限管理,在FS上搭建本地列印服務,根據使用要求來授權即可
2.DHCP 服務用于給授權的作業站(MAC地址)指定IP,未授權設備不能使用;
3.知識庫也是同樣的道理,最簡單的就是FS ,根據角色來授權,即某某用戶組具有編輯權限,某某用戶組具有查看權限;如果要指定到計算機(編輯/查看)來實作權限管理,那就要通過組策略系結用戶到指定的計算機上去登錄即可(略顯復雜)
4.用久了電腦會卡的問題,首先基于AD 的賬戶使用,一般用戶只有使用權限(即無法安裝/卸載電腦上的軟體),避免任意安裝程式;其次安裝防病毒軟體,避免病毒方面的risk;
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/9034.html
標籤:網絡維護與管理
上一篇:android.media.MediaCodec$CodecException: Error 0xfffffc0e
下一篇:以下兩個組網方案哪個優勢大?