一、IP绑定严防盗用
    IP冲突经常影响内部网络的稳定和正常使用，严防IP盗用是网管最日常的工作。建立一个IP分配档案是最行之有效的办法，首先在作为网关的服务器上使用ARP对所属终端机进行IP地址与MAC地址的绑定是最简单的方法之一，命令为ARP -S 192.168.1.2 00-0D-87-94-OF-36就完成了一台终端的IP绑定作业，如果网络中有很多台终端，逐一绑定是一个很庞大的工程，这里可以利用工具软件进行。“MAC扫描器”是一个搜集MAC地址的好工具，通知所有终端上线，利用“MAC扫描器”扫描并生成TXT文件，再利用EXCEL软件，对，你没有看错是EXCEL，其他电子表格软件都可以，将TXT中的MAC地址导入，并在MAC列前面加2列A列和B列，MAC地址为C列，A列填入ARP -S，B列中填入需要绑定MAC地址的对应IP，再导出为TXT文件，并改名为.BAT文件，在CMD中运行，就完成了MAC地址和IP地址之间的批量绑定，同时你还得到了一个详细的IP地址分配列表，有问题找表找漏洞就可以了。真是一举两得，一箭双雕，一石二鸟啊！当然现在的管理软件很多，用管理软件可以直接绑定，我们就不多做介绍了。

    二、网络共享中的取舍
    终端之间的共享体现了网络的最大好处，开放的共享功能让我们的工作更方便，协作更容易。但是病毒、漏洞和蠕虫的传播也让网管们伤透了脑筋。因此共享与不共享是一个仁者见仁，智者见智的问题。有三条路我们可以选择，一是利用局域网传输软件进行传输，如“飞鸽传输”这个方案的实施就避免了网络共享带来的病毒等传播的问题，这个方法必须通过双方的确认才能传输，对资料的管理和传播也能起到制约作用，弊端就是必须有人进行确认和控制，如果对方没人就不能进行。二是通过对共享设置有效的身份认证制度，比如建立相关共享的访问策略，为没一个共享的目录绑定用户名和密码，这样就可以避免资源的泄露等问题。三是建立专门的文件服务器，使用专门的身份人证协议，对文件服务器进行管理和权限分配。第三种是最好的方法，弊端就在于他的投入，不过这个服务器的配置要求不高，也不是什么大问题，一台废旧电脑都可以完成。文件服务器可以是FTP，也可以是专门的WEB程序，根据自己的需求定制。

    三、病毒监控和管理
    现在病毒已经充斥在整个网络中了，对病毒的防控也是非常的难做，不过好在病毒在发展我们的杀毒软件也在发展，利用网络版的杀毒软件可以非常直观的对网络进行安全管理和部署，紧急的病毒库升级，高效率的防控部署，先进的病毒种类、分布、感染分析，为网管的管理工作提供了很好的参考资料。甚至有的反病毒软件还集成了系统漏洞查询和补丁下载功能，让网管得以轻松的进行网络管理。这个方面可以参考之前我的《利用金山毒霸网络版打造安全网络》一文。

    四、终端区分和划分
    网络中终端太多了，管理也出现了很多烦琐的工作，即使有我们之前建立的MAC地址绑定列表还单单不够的，网内的公共服务器组，秘密服务器组，专用服务器组，个部门之间的管理都是网络管理的日常需求，因此终端的区分和划分也要做到天衣无缝，区分和划分都简单，对每台计算机根据实际的使用情况和所在部门可以做好描述，利用交换机、路由器等网络设备的VLAN功能进行网内的区域划分，比如把“销售部”和“策划部”的电脑划分开，因为“销售部”经常有非公司人员出入，对内部信息有一定的威胁，通过VLAN的划分，可以拒绝该部门的电脑对特殊部门的访问，通过身份验证机制可以解决内部员工之间的访问。让我们的网络更安全。

    五、其他
    作为一个网管，平时的工作就是对网络的维护和管理，只要我们多用一点心，从管理和规划上做好每一点功课就可以保证终端的正常工作，网络应用的合法、顺利运行。很多工具软件是可以帮助我们解决大问题的，比如刚才我们说的“MAC扫描器”，他能帮我们搜集MAC地址，除此之外，还有很多的网管软件“网络执法官”、“网路岗”这些软件安装在网关服务器上或者其他关键位置上可以发挥到对网络管理的最大作用，禁止终端访问互联网，限制终端的网络服务时间段，限制终端的网络应用行为，限制终端的流量，等等都是轻易而举就可以实现的，用好这些工具可以大大的减轻管理人员的维护管理工作。

    后记：局域网的管理工作是一个长期的系统的工程，我们经验的积累是非常重要的，做好局域网的规划和基本设置工作可以让我们在以后的维护工作中大大的减轻工作负荷，不需要东奔西跑的忙乱在各部门之间，让网管真正成为网管，不是修电脑的跑龙套！让我们做一个轻松快乐的网管吧！祝福每一个跑龙套的网管。