发信人: cisco_ants()
整理人: amac(2002-05-05 08:52:58), 站内信件
|
第四节 IP地址资源使用说明及局域网络命名规范
一、 书报资料中心静态IP地址范围及子网掩码
静态IP地址范围:202.96.19.176 - 202.96.19.191
子网掩码SUBMASK:255.255.255.240
二、 INTARENT企业内部网私有IP地址范围及子网掩码
私有IP地址范围:192.168.1.2 - 192.168.1.254
子网掩码SUBMASK:255.255.255.0
三、 局域网络命名规范
NT网络采用单主域模式,NT域名为:电子部。
NT域用户帐号:每位中心领导开设一用户帐号。
各部门负责人开设一用户帐号。
各部门开设一用户帐号。如 电子部。
WWW 本地用户帐号:即INERNET电子邮件帐号,建立规则同NT域用户帐号。
NT域全局用户组:PUBLIC 公共用户组:每位中心领导、各部门负责人、各部门
用户帐号加入此用户组。
WWW 本地用户组:MAILUSERS 外部邮局用户组:将WWW本地用户组加入此组中。
内部邮局帐号:建立规则同外部邮局帐号。
MicroSoft Mail 邮件地址:如 电子部
Internet Mail 邮件地址:如 [email protected]
四、 客户端登陆网络界面:如图22所示。
图22
第五节 安全策略
一 、中心办公管理系统安全设置
1. 服务器端:
1)、在控制中心域上建立一个PUBLIC组
将各部门登录用户加入此组中。
2)、在主机名为SqlServer的主机上,用资源管理器设置RDSBDATA目录的访
问权限为特殊访问。如图23示。
图23
2. 客户端:
1)、开机登录域电子部时验证登录口令。
2)、客户端登录各系统时提示输入口令,以保证各子系统的安全性操作,禁止
非法用户登录。
3. 防火墙
(1) 专门的防火墙软件
防火墙的宗旨是将单位内部的网络环境与外部的网络通信隔开,在中间架设一
道抵御外来入侵的‘墙’。在国际互连网里送入和取回的信息都要通过这个防火墙
服务器。
(2)代理服务器
在PDC上安装MICROSOFT PROXY 服务。代理内部网私
有IP地址。PROXY起到了防火墙的作用。 将内部子网与外部网络分开。
第六节 结束语
中国人民大学书报资料中心计算机网络,建设时间短、规模大,利用的新技术多,涉及的部门人员广,是书报中心的一场信息革命,它必将从深度、广度影响到每位员工的工作乃至生活方式。在这场革命中,书报中心员工工作方式的变革、技术的消化吸收以及数据资源的计算机化将是一个持久的过程,随着这个过程进一步深入,无论从软、硬件平台上,还是从应用上都将提出更高要求,书报资料中心的信息化以及面向全社会提供信息服务,必将是书报资料中心永久的追求。
|
|