多处网管监控平台

第一部分：基于网络硬件设备的网络病毒防护体系1.在公网和城域网入口放置一台NAT性质的设备，比如防火墙、路由器起NAT、FreeBSDpffirewall均可，使外部信息不能直达内网；2.使用三层交换机，根据业务类型把服务器和学生机房、办公网络分段，在交换机或路由器上做ACL,阻止某些常见端口的病毒传送3.在内部部署网络版的杀毒软件（如：Norton企业版，NOD32企业版），在杀毒服务器上做监控，密切监视和关注内网近期多发的病毒类型，并采取相应的措施，比如在入口路由器上或三层交换机上封堵某些外网ip地址等。4.对于某些比较简单而稳定的客户端，比如学生机房，系统还原软件不失为一种方便有效的管理工具。在公网和城域网入口放置一台NAT性质的设备，比如防火墙、路由器起NAT、FreeBSDpffirewall均可，使外部信息不能直达内网；NAT设备在公网和城域网入口放置一台NAT性质的设备，比如防火墙、路由器起NAT、FreeBSDpffirewall均可，使外部信息不能直达内网；NAT设备在公网和城域网入口放置一台NAT性质的设备，比如防火墙、路由器起NAT、FreeBSDpffirewall均可，使外部信息不能直达内网；NAT设备交换机交换机边缘交换机防火墙防火墙交换机高速缓存器业务主机业务主机通讯机通讯机工作站工作站工作站WEB服务器WEB服务器路由器路由器RAS访问服务器DDN因特网PSTN外界广域网内部业务子网外部访问子网在公网和城域网入口放置一台NAT性质的设备，比如防火墙、路由器起NAT、FreeBSDpffirewall均可，使外部信息不能直达内网；NAT设备使用三层交换机，根据业务类型把服务器和学生机房、办公网络分段；在交换机上做ACL,阻止某些常见端口的病毒传送三层交换机二层交换机使用三层交换机，根据业务类型把服务器和学生机房、办公网络分段；在交换机上做ACL,阻止某些常见端口的病毒传送三层交换机交换机交换机边缘交换机防火墙防火墙交换机高速缓存器业务主机业务主机通讯机通讯机工作站工作站工作站WEB服务器WEB服务器路由器路由器RAS访问服务器DDN因特网PSTN外界广域网内部业务子网外部访问子网使用三层交换机，根据业务类型把服务器和学生机房、办公网络分段，在三层交换机上做ACL,阻止某些常见端口的病毒传送三层交换机二层交换机路由器在各接入层、汇聚层、核心层交换机上设置不同的安全策略，构建第一层安全防护外部接入交换机、路由器:丢弃所有来自内网和局域网端口的请求，阻止来自外部的病毒或蠕虫到达服务器(基于tcp端口的ACL、基于ip地址的ACL)；内网汇聚层交换机：阻止内部各个网段之间的互相ping(icmp),但开放网管网段和服务器网段对其他网段的icmp访问；二层病毒策略(基于tcp端口的ACL)；内网核心交换机、路由器：设置只有指定的机器或者网络可访问交换机；设置不同区域之间的访问策略，比如学生、生活区不能访问教师网段；三层病毒策略(部分二层上不能实现的基于tcp端口的ACL;基于ip地址的ACL)cisco,huawei3com,实达锐捷，神州数码……的ACL做法常见蠕虫病毒介绍和常见ACL配置

几个常用的防病毒的端口号Cisco3550防毒ACLQuidwayS6500系列交换机防病毒配置方案模板华为65xx/55xx交换机防毒ACL实达锐捷的S21交换机ACL配置模板神州数码DCRS-7504InternetCISCO3550端口过滤freeBSDpf防火墙WWW服务器（内网ip）80端口映射外部访问我校web服务器所需要经过的路径Internet三层核心交换机第三层访问策略控制内部二层交换机端口过滤（icmp过滤等）内网ip（工作站）我校内网工作站访问其他网络所经途径：（允许某个网段的机器某个时刻可否访问某个网段）FreeBSDPf防火墙Squid透明代理Pf可阻止内网端口、封锁某些ip；squid可进行url级别的过滤，净化内容。第二部分：网络设备、信息节点监控、管理基于php脚本的交换机、打印机、无线网络设备snmp开机情况监控基于unix脚本、web界面的各种服务器资源监控基于unix脚本、交换机snmp的web界面网络设备监控基于unixperl脚本的校网客户端开机web监控用AMP作为搭载平台，结合SNMP协议（简单网络管理协议）的cacti做网络流量监控分析；cacti做网络流量监控分析，可以监控服务器、交换机、路由器等任何基于snmp协议的设备；Php做的简单的网络设备管理界面；Php做的简单的实时开机状态监控；phpSysinfo提供服务器运行信息；基于WEB方式的流量监控与分析系统，使管理员能够在任何一台联网的计算机上实时监控校园网络的运行情况。

cacti做网络流量监控分析；交换机实时监控网络打印机监控；无线AP监控网络可以从任何地方以各种方式被访问，提供管理员安全的监视与控制特性。

学生计算机房使用强大的基于FreeBSD(unix)的互联网信息过滤系统(squid,squidGuard)，保护和防止青少年受到网络有害信息的侵袭。准确的关键词匹配，以及极高的检测速度，（使用随着关键词量的增加几乎没有变化的基于数据库的快速检索匹配——几十行到上千行地址的检索几乎没有延迟）。校网某台FreeBSD服务器内置服务管理校网某台服务器详细运行信息phpSysinfo提