公司網(wǎng)絡(luò)規(guī)劃0001

1、網(wǎng)絡(luò)規(guī)劃模板：xxxxx學(xué)號：xxxxx班級：xxxxx日期：2011/6/14目錄1.需求分析報告 31.1概述 31.1.1公司狀況 31.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 31.2需求分析 41.2.1網(wǎng)絡(luò)需求分析 41.2.2設(shè)備需求分析 41.2.3操作及應(yīng)用系統(tǒng)需求分析 41.2.4AD 域需求分析 52.IP 地址規(guī)劃 62.1概述 62.2子網(wǎng)劃分 62.2.1一級子網(wǎng)劃分 62.2.2二級子網(wǎng)劃分 73拓?fù)鋱D規(guī)劃設(shè)計 73.1概述 73.2拓?fù)鋱D設(shè)計 84操作及應(yīng)用系統(tǒng)選型與配置 84.1概述 84.2操作及應(yīng)用系統(tǒng)選型 84.3操作及應(yīng)用系統(tǒng)配置 95設(shè)備需求報告 105.1概述 105

2、.2設(shè)備需求 105.2.1核心層 105.2.2匯聚層 115.2.3接入層 116AD 域規(guī)劃方案 126.1AD域創(chuàng)建 126.1.1創(chuàng)建主域 126.1.2創(chuàng)建子域 126.1.3創(chuàng)建組織單元 126.1.4創(chuàng)建用戶 136.2組策略創(chuàng)建 136.2.1安全管理 136.2.2軟件指派 136.2.3軟件限制 136.2.4打印機共享限制 146.2.5儲存設(shè)備限制 156.2.6文件訪問限制 156.3禁止外來人員使用網(wǎng)絡(luò) 167總結(jié) 171.需求分析報告1.1 概述隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)需求越來越重要， 公司的發(fā)展，員工也不斷增加，員工對網(wǎng)絡(luò)的 需求也越來越大， 網(wǎng)絡(luò)的應(yīng)用能夠使得工

3、作更加方便和快捷， 為了能夠有效管理員工的網(wǎng)絡(luò) 應(yīng)用，在不損害公司利益的情況下使用網(wǎng)絡(luò)， 也為了能夠使電信設(shè)備工程服務(wù)公司的工作更 快捷，提高工作效率，進行規(guī)劃，規(guī)劃包括 IP 地址的規(guī)劃，拓?fù)鋱D規(guī)劃，設(shè)備的選型和配 置和 ad 域的搭建等。1.1.1公司狀況省電信工程服務(wù)成立于 1950 年，是一家擁有近 60 年歷史的國大型通信施工企業(yè)， 是中 國通信服務(wù)股份旗下省通信產(chǎn)業(yè)服務(wù)的專業(yè)子公司。成立以來， 公司一直是中國通信建設(shè)行業(yè)的排頭兵， 也是中國通信建設(shè)史上多項紀(jì)錄的締造 者：全國第一條長途數(shù)字微波、 通信光纜傳輸系統(tǒng)和光纖傳輸系統(tǒng)， 第一個分組交換網(wǎng)和移 動通信網(wǎng)的主要施工單位。經(jīng)過多

4、年的沉淀， 公司已成為一家專業(yè)齊全、技術(shù)雄厚、裝備精 良、管理先進的大型現(xiàn)代化企業(yè)，是中國最具實力的通信網(wǎng)絡(luò)服務(wù)商之一。1.1.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)公司共有 4 個部門：高級管理層、生產(chǎn)部、采購部、工程部表 1 公司狀況表部門人群人數(shù)（人）樓層數(shù)（層）高級管理層高級管理層502工程部主管、一般員工5005采購部主管、一般員工10005生產(chǎn)部主管、一般員工200051.2 需求分析1.2.1網(wǎng)絡(luò)需求分析現(xiàn)在互聯(lián)網(wǎng)發(fā)展日漸加速， 網(wǎng)絡(luò)病毒泛濫， 用戶網(wǎng)絡(luò)行為很難控制， 公司部門管理無序， 管理員每天的工作都忙于維護機器，導(dǎo)致整個公司辦公效率非常低下。所以公司要求規(guī)劃一個完整的網(wǎng)絡(luò)結(jié)構(gòu)，首先要確保有一個高

5、效和安全的網(wǎng)絡(luò)環(huán)境，設(shè) 備先進，管理到位，包括 IP 地址的分配，確保每個員工使用的計算機終端有規(guī)定的 IP ，不 會引起 IP 沖突，同時需要規(guī)劃出整個公司的設(shè)備要求以及選型，具體畫出公司的網(wǎng)絡(luò)結(jié)構(gòu) 拓?fù)鋱D，以及操作系統(tǒng)和應(yīng)用系統(tǒng)的選型和配置。需要搭建一個完整的AD 域，實現(xiàn)集中管理，杜絕以上問題的產(chǎn)生。為員工創(chuàng)建一個高效和統(tǒng)一性的網(wǎng)絡(luò)環(huán)境。1.2.2設(shè)備需求分析公司分 4 個部門，總共使用網(wǎng)絡(luò)人數(shù)高達(dá) 3500 多人，網(wǎng)絡(luò)流量和網(wǎng)絡(luò)速度需求大，所 以首先公司需要一個 100/1000Mbps 光釬以太網(wǎng)網(wǎng)絡(luò)接入口，再配備一些高性能的交換機和 路由器等網(wǎng)絡(luò)設(shè)備，為每一個部門每一個樓層配備網(wǎng)絡(luò)

6、打印機，方便公司員工使用打印機。 對設(shè)備的需求， 也就是對交換機和路由器等網(wǎng)絡(luò)設(shè)備的需求， 需要設(shè)備能夠提供穩(wěn)定， 安全 的交換服務(wù)， 并且能夠?qū)嵤?ACL控制的技術(shù)， 雖然高性能的中心交換機比比皆是， 但并不意 味著必須購買最好的設(shè)備， 而應(yīng)當(dāng)購買自己所需要的設(shè)備。 應(yīng)該選擇那些能夠滿足網(wǎng)絡(luò)應(yīng)用 需要的，除此之外， 還要考慮公司的壙大，網(wǎng)絡(luò)需求的擴展， 所以選擇設(shè)備的時候要考慮設(shè) 備的擴展性。除了滿足現(xiàn)有需求外， 還應(yīng)當(dāng)在技術(shù)、性能和擴展性等方面適當(dāng)超前，以適應(yīng) 未來的發(fā)展。中心交換機的擴展能力和性能應(yīng)當(dāng)略大于未來幾年網(wǎng)絡(luò)應(yīng)用和擴展的要求。1.2.3操作及應(yīng)用系統(tǒng)需求分析操作系統(tǒng)需求：由于

7、WINDOW操S 作系統(tǒng)是主流，其操作界面簡單，廣大員工都能使用，對辦公軟件有很 好的相容性， 方便員工日常工作使用， 提高辦公效率， 故此網(wǎng)管員需要采購 WINDOW操S 作系統(tǒng)來管理公司局域網(wǎng)。因為各部門員工和主管都較熟悉該操作系統(tǒng)，如果以創(chuàng)建AD域的方式來實施管理整個公司的終端的方法， 會更好支教員工如何使用域登錄的方法來使用電腦等 設(shè)備。應(yīng)用系統(tǒng)需求：公司主要接洽網(wǎng)絡(luò)服務(wù)業(yè)務(wù)， 用到的應(yīng)用系統(tǒng)要提供公司的日常運作的功能， 包括電子 文檔的編輯修改功能，報表的生產(chǎn)，所以需要采購 office 系統(tǒng)，其中最為重要的是客戶信 息的管理，公司計算機終端日常維護功能，公司部服務(wù)、管理功能，存儲服

8、務(wù)功能。 企業(yè)與企業(yè)之間的電子商務(wù)將是電子商務(wù)業(yè)務(wù)的主體，電子商務(wù)在供貨、庫存、運輸、 信息 流通等方面大大提高企業(yè)的效率。 企業(yè)和企業(yè)之間的交易是通過引入電子商務(wù)能夠產(chǎn)生大量 效益的地方。 對于一個處于流通領(lǐng)域的商貿(mào)企業(yè)來說， 由于它沒有生產(chǎn)環(huán)節(jié)， 電子商務(wù)活動 幾乎覆蓋了整個企業(yè)的經(jīng)營管理活動， 是利用電子商務(wù)最多的企業(yè)。 通過電子商務(wù)， 商貿(mào)企 業(yè)可以更及時、準(zhǔn)確地獲取消費者信息，從而準(zhǔn)確定貨、減少庫存，并通過網(wǎng)絡(luò)促進銷售， 以提高效率、降低成本，獲取更大的利益。因此還要應(yīng)用到企業(yè)應(yīng)用系統(tǒng)（B to B）1.2.4AD 域需求分析根據(jù)該公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖分析， 要創(chuàng)建一個主域和 3 個子

9、域。 其中主域擁有管理權(quán)限， 其他子域只有最基本的權(quán)限， 域中計算機之間的資源互訪， 而且確保整個域中的計算機和用 戶能安全高效的進行日常應(yīng)用， 域包能正常發(fā)布軟件， 限制軟件等組策略管理。 具體要求如 下：（1）管理權(quán)限在管理層，分派部分權(quán)限（2）管理權(quán)限對林中的子域和所有計算機用戶進行管理（3）創(chuàng)建，規(guī)劃活動目錄結(jié)構(gòu)（4）通過組策略管理用戶和計算機（5）維護好活動目錄的復(fù)制和活動目錄數(shù)據(jù)庫 組策略需求：（1）實現(xiàn)組策略管理企業(yè)網(wǎng)絡(luò)安全2）實現(xiàn)使用 GPO應(yīng)用軟件發(fā)布3）實現(xiàn)使用 GPO應(yīng)用軟件限制4）實現(xiàn)使用網(wǎng)絡(luò)打印機的限制5）實現(xiàn)使用存儲設(shè)備的限制2.IP 地址規(guī)劃2.1 概述在 IP

10、地址規(guī)劃時， IP 地址包括公網(wǎng)和專用（私有）兩種類型，公網(wǎng) IP 地址又稱為可 全局路由的 IP 地址，是在 Internet 中使用的 IP 地址，這里是 /20 這個 IP 地 址，專用（私有） IP 地址是企業(yè)用于部的計算機的 IP 地址，在這里我們要求劃分的是專用 （私有） IP 地址。如果根據(jù)網(wǎng)絡(luò)中計算機的數(shù)量來決定需采用的 IP 地址，這個方案肯定是行不通的。因 為這樣做會受到將來網(wǎng)絡(luò)狀況變化的限制，使用人群的增多，整個網(wǎng)絡(luò)就可能因為選取的 IP 地址不合適而導(dǎo)致重新設(shè)計。要考慮到將來的網(wǎng)絡(luò)情況， 同時要注重它的通用性及其穩(wěn)定性。其次， 就是 IP 地址的分

11、配方式了。企業(yè)的服務(wù)器操作系統(tǒng)采用的是Windows NT/2000/2003 Server 系統(tǒng)， 客戶器采用 Windows 98/me/2000/XP 系統(tǒng)； Windows為 TCP/IP 客戶端提供了 2種配置 IP 地址的 方法，用于滿足 Windows 用戶對網(wǎng)絡(luò)的不同需求。包括 1、手工分配 2、 DHCP分配。2.2 子網(wǎng)劃分2.2.1一級子網(wǎng)劃分IP 地址為 /20, 一共分為四個部門，各部門人數(shù)與使用人群如表 1 所示 生產(chǎn)部的 IP 地址段： /2154/21 采購部的 IP 地址段： 156.1.248

12、.1/2254/22工程部的 IP 地址段： /2254/22管理層的 IP 地址段： /2254/222.2.2二級子網(wǎng)劃分工程部門下有分開為 10 個不同的小組，要對工程部下的小組進行二級子網(wǎng)的劃分。 即 IP 段 /2254/22 ，劃分為 10 個小組，如下表所示：小組IP 地址第一小組/263/26第二小組4/2627/26第三小組156.1.2

13、52.128/2691/26第四小組92/2654/26第五小組/263/26第六小組4/2627/26第七小組28/2691/26第八小組92/2654/26第九小組/263/26第十小組4/2627/263拓?fù)鋱D規(guī)劃設(shè)計3.1 概述該網(wǎng)絡(luò)的拓?fù)鋱D規(guī)劃有四個部門，分別

14、是管理部門，生產(chǎn)部，采購部，工程部，管理部 門是兩層的樓房， 其余的三個部門是五層的樓房， 在每層有一個匯聚層的交換機， 每層樓層 都配置獨立打印機，打印機只為該樓層服務(wù)。3.2 拓?fù)鋱D設(shè)計4操作及應(yīng)用系統(tǒng)選型與配置4.1 概述計劃采用 Windows 的網(wǎng)絡(luò)操作系統(tǒng)， 這是全球最大的軟件開發(fā)商 Microsoft 公司開 發(fā)的。微軟公司的 Windows 系統(tǒng)不僅在個人操作系統(tǒng)中占有絕對優(yōu)勢，它在網(wǎng)絡(luò)操作 系統(tǒng)中也是具有非常強勁的力量。這類操作系統(tǒng)配置在整個局域網(wǎng)配置中是最常見的， 但由于它對服務(wù)器的硬件要求較高，且穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡(luò)操作系統(tǒng) 一般只是用在中低檔服務(wù)器中，在局域

15、網(wǎng)中，微軟的網(wǎng)絡(luò)操作系統(tǒng)主要有：Windows NT4.0 Serve 、 Windows 2000 Server/Advance Server ，以及最新的 Windows 2003 Server/ Windows 2008 Server/Advance Server等， Windows 的網(wǎng)絡(luò)操作系統(tǒng)的最大的優(yōu)點是可視界面操作，能夠更方便網(wǎng)管人員的工作，而且兼容性較好。4.2 操作及應(yīng)用系統(tǒng)選型一、服務(wù)器可以選擇 WINDOWS 2003 SERVE操R作系統(tǒng)，該系統(tǒng)提供域名服務(wù) DNS域名服務(wù)、 WWW服務(wù)、FTP服務(wù)、E-mail 服務(wù)。而員工的桌面操作系統(tǒng)可以選擇 WINDOWXSP

16、 。WINDOW2S0 03 SERVE與 WINDOWS X有P 較高的相容性。Windows Server 2003 還能為用戶提供五大有價值的好處：1、便于部署、管理和使用。熟悉的 Windows 界面，讓 Windows Server 2003 的使用容易上手。有效的新向?qū)Ш喕?特定服務(wù)器角色的安裝和日常服務(wù)器管理任務(wù)， 即便是沒有專職的系統(tǒng)管理員， 也一樣容易 管理。2、安全的基礎(chǔ)結(jié)構(gòu)。Windows Server 2003 使企業(yè)可以利用現(xiàn)有 IT 投資的優(yōu)勢，并通過部署關(guān)鍵功能，如 伙伴、顧客和供應(yīng)商。 Active Directory 中標(biāo)識管理的圍跨越整個網(wǎng)絡(luò)，有助于確保整

17、個 企業(yè)的安全。3、企業(yè)級可靠性、可用性、可伸縮性和性能。通過一連串的新功能和改進功能， 包括存鏡像、 熱添加存以及 Internet 信息服務(wù)（IIS ） 6.0 中的狀態(tài)檢測等， 增強了可靠性。 為了尋求更高的可用性， Microsoft 群集服務(wù)目前支 持高達(dá)八節(jié)點的群集以及地理散布的節(jié)點，并支持從單處理器到 32 路系統(tǒng)的多種系統(tǒng)。4、采用新技術(shù)，降低了 TCO。Windows Server 2003 提供許多技術(shù)， 以幫助企業(yè)降低擁有總成本 （TCO） 。例如，Windows 資源管理器使管理員可以設(shè)置服務(wù)器應(yīng)用程序的資源使用情況（處理器和存） ，并通過組策 略設(shè)置來管理。5、便于創(chuàng)

18、建動態(tài) Intranet 和 Internet Web 站點。 IIS 6.0 是 Windows Server 2003 中 置的 Web 服務(wù)器，它提供增強的安全性和可靠的結(jié)構(gòu)。該結(jié)構(gòu)提供對應(yīng)用程序的隔離，并 極提高了性能。二、應(yīng)用系統(tǒng)根據(jù)公司的需求分析來看， 可以選擇微軟旗下的 Microsoft office 辦公套件， 包括 Microsoft Word 文檔 、 Microsoft Excel 報表、 Microsoft PowerPoint演繹文檔、Microsoft Office Access 數(shù)據(jù)庫管理。4.3 操作及應(yīng)用系統(tǒng)配置操作系統(tǒng)：安裝一個域需要計算機運行 Windo

19、ws 2000 Server / Advanced Server / Datacenter Server ,Windows Server 2003 Standard / Enterprise / Datacenter等操作系統(tǒng)。其中該操作系統(tǒng)需要 NTFS分區(qū), 而且磁盤空間不少于 250MB，其次要安裝好 TCP/IP 協(xié) 議（靜態(tài)的 IP地址）及 DNS（指向自己的 IP地址） ，適當(dāng)?shù)臋?quán)限 （管理員的身份 ） ，確認(rèn)計算機 和名稱原安裝光盤。應(yīng)用系統(tǒng)：（1）各個部門使用 officeOffice （全稱： Microsoft Office ），是一套由微軟公司開發(fā)的辦公軟件， 它為 Mi

20、crosoftWindows 和 Apple Macintosh 操作系統(tǒng)而開發(fā)。與辦公室應(yīng)用程序一樣，它包括聯(lián)合的服務(wù) 器和基于互聯(lián)網(wǎng)的服務(wù)。（2）工程部需要用到 Office VisioOffice Visio 2010 便于 IT 和商務(wù)專業(yè)人員就復(fù)雜信息、系統(tǒng)和流程進行可視 化處理、分析和交流。使用具有專業(yè)外觀的Office Visio 2010圖表，可以促進對系統(tǒng)和流程的了解，深入了解復(fù)雜信息并利用這些知識做出更好的業(yè)務(wù)決策。（3）采購部需要用到數(shù)據(jù)庫軟件Microsoft SQL Server 2008SQL是高級的非過程化編程語言，是溝通數(shù)據(jù)庫服務(wù)器和客戶端的重要工具，允 許用戶

21、在高層數(shù)據(jù)結(jié)構(gòu)上工作。它不要求用戶指定對數(shù)據(jù)的存放方法，也不需要用戶 了解具體的數(shù)據(jù)存放方式，所以，具有完全不同底層結(jié)構(gòu)的不同數(shù)據(jù)庫系統(tǒng)，可以使 用相同的 SQL語言作為數(shù)據(jù)輸入與管理。5設(shè)備需求報告5.1 概述核心層：是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備 的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。 核心層需要考慮冗余設(shè)計。匯聚層：主要是連接接入層節(jié)點和核心層中心。匯聚層設(shè)計為連接本地的邏輯中 心，仍需要較高的性能和比較豐富的功能。接入層：用于直接連接電腦，具有低成本和高端口密度特性。接入層交換機端口 的 input 指服務(wù)器向交換機端口發(fā)送的數(shù)據(jù)，即是服務(wù)器發(fā)送

22、出去的數(shù)據(jù)。接入層 交換機端口的 output 指交換機端口向服務(wù)器傳輸?shù)臄?shù)據(jù)，即是服務(wù)器收到的數(shù)據(jù)。5.2 設(shè)備需求5.2.1核心層核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸 , 骨干層設(shè)計任務(wù)的重點通常 是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實施。核所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)核心層需要考慮冗余設(shè)計。心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。根據(jù)公司的情況，信息交換量較大。5.2.2匯聚層匯聚層是樓群或小區(qū)的信息匯聚點，是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備，為接入 層提供數(shù)據(jù)的匯聚 傳輸 管理 分發(fā)處理。匯聚層為接

23、入層提供基于策略的連接，如 地址合并，協(xié)議過濾 , 路由服務(wù)，認(rèn)證管理等。通過網(wǎng)段劃分 （ 如 VLAN） 與網(wǎng)絡(luò)隔離可 以防止某些網(wǎng)段的問題蔓延和影響到核心層。 匯聚層同時也可以提供接入層虛擬網(wǎng)之 間的互連，控制和限制接入層對核心層的訪問，保證核心層的安全和穩(wěn)定。匯聚層的功能主要是連接接入層節(jié)點和核心層中心。 匯聚層設(shè)計為連接本地的邏 輯中心，仍需要較高的性能和比較豐富的功能。根據(jù)公司情況，匯聚層采用思科三層交換機（WS-C3750G-24TS-E1U）5.2.3接入層接入層通常指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分。 接入層目的是允許終端用 戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密

24、度特性。接入交換機是最常 見的交換機，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機房和業(yè) 務(wù)受理較為集中的業(yè)務(wù)部門、多媒體制作中心、管理中心等部門。在傳輸速度上，現(xiàn) 代接入交換機大都提供多個具有 10M/100M/1000M 自適應(yīng)能力的端口。接入層交換機一般用于直接連接電腦，具有低成本和高端口密度特性。接入層交 換機端口的 input 指服務(wù)器向交換機端口發(fā)送的數(shù)據(jù)，即是服務(wù)器發(fā)送出去的數(shù)據(jù)。 接入層交換機端口的 output 指交換機端口向服務(wù)器傳輸?shù)臄?shù)據(jù)，即是服務(wù)器收到的數(shù)據(jù)。根據(jù)公司情況，采用思科二層交換機（WS-C2960G-24TC-L)6AD 域規(guī)劃方案6.1 AD

25、域創(chuàng)建6.1.1創(chuàng)建主域先點擊“開始運行”，輸入“ Dcpromo”，然后回車就可以看到“ Active Directory安裝向?qū)А痹谶@里由于這是第一臺域控制器，所以選擇第一項 : “新域的域控制器”，然后點“下需要為公司指定一個域名，如 abc.到此，主域已經(jīng)創(chuàng)建完畢了。6.1.2創(chuàng)建子域先點擊“開始運行”，輸入“ Dcpromo”，然后回車就可以看到“ Active Directory安裝向?qū)А卑惭b步驟跟主域差不多。選擇“在現(xiàn)有域樹中的子域” ，輸入主域的管理員用戶與密碼后 再輸入子域的名稱。例如：建立 shengchan 的子域作為生產(chǎn)部的子域。 到此就子域建立完畢。其他幾個部門的子域

26、建立步驟一樣。6.1.3創(chuàng)建組織單元為主域和子域都分別創(chuàng)建組織單元， 主域 2個組織單元， 其他 3 個子域都創(chuàng)建 5個組織單元 因為管理層為 2 個樓層，其他 3個部門為 5 個樓層。以 123 為例6.1.4創(chuàng)建用戶根據(jù)公司員工人數(shù)創(chuàng)建員工，生產(chǎn)部、采購部、工程部都創(chuàng)建一個主管。 以創(chuàng)建 123 用戶為例：6.2 組策略創(chuàng)建6.2.1安全管理點擊開始 管理工具 域安全策略 對現(xiàn)有的默認(rèn)域策略做編輯 找到密碼策略選項，公司根據(jù)自身需要設(shè)置密碼策略，提高公司的安全性。6.2.2軟件指派右擊組織單元屬性 新建 GPO并取一個容易辨別的名稱編輯 GPO 在軟件安裝屬性頁輸入公司的網(wǎng)絡(luò)共享文件夾 右

27、擊軟件安裝 新建程序包6.2.3軟件限制右擊軟件限制策略 新建軟件限制策略 右擊其他規(guī)則 新建哈希規(guī)則 公司按照自身需要創(chuàng)建軟件限制規(guī)則用戶更改文件名，文件路徑等，都無法突破此如果軟件被限制使用，而且使用的哈希規(guī)則，限制6.2.4打印機共享限制首先打印機先設(shè)著共享，然后在想打印的機子上安裝網(wǎng)上打印機1、進入控制面板 - 打印機 - 添加打印機 - 下一步 - 網(wǎng)絡(luò)打印機或連接到其他計算機的打印 機- 瀏覽打印機。然后點下一步后就會出來共享的打印機，選中之后點下一步，確認(rèn)，會自動安裝的。2、在需要打印的機子上講安裝的這個網(wǎng)絡(luò)打印機設(shè)為默認(rèn)打印機。3、關(guān)閉打印機共享如此， 安裝過網(wǎng)絡(luò)打印機的機子就

28、能打印，沒安裝過的打印機就不能打印。當(dāng)然，前提是打印機開著，以及和打印機相連的電腦也開著。1. 限制打印時間為了防止用在下班后打印私人資料，我們可以通過限制打印機的使用時間來達(dá)到目的。 在打印機的屬性對話框中， 在“高級”選項卡中選擇“使用時間從”選項， 并指定起止時間， 就可以完成設(shè)置了。2. 禁止打印網(wǎng)頁為了防止打印網(wǎng)頁上的資料， 減少打印成本的支出， 我們可以用組策略來實現(xiàn)這個功能。 在“組策略”中， 依次展開“計算機配置管理模板打印機”， 將右側(cè)的“基于 Web的打 印”選項設(shè)置為“已禁用”。這樣，在 IE 瀏覽器中就不能直接打印了。3. 使用分隔頁當(dāng)多人使用一臺打印機時， 可能就很難

29、馬上找到自己打印的文件了。 此時， 可以使用分 隔頁功能來方便的幫助用戶找到自己的文件。 其實現(xiàn)方法是： 在打印機屬性對話框中， 依次 單擊“高級分隔頁瀏覽”，將系統(tǒng)提供的分隔頁選中即可。根據(jù)公司要求，每樓層都分別安裝了網(wǎng)絡(luò)打印機時候添加對應(yīng)的部門的用戶。而且只為本樓層工作，組策略添加用戶的限制打印機得使用樓層（1）在每個部門的組織單元下為每個部門樓層創(chuàng)建一個獨立的組織單元，用于打印機限制（2）在組策略頁面管理模板 打印機 指定計算機（3）輸入該樓層打印機的名稱（4）在打印機專用組織單元下添加該樓層的用戶，保證打印機的專用6.2.5儲存設(shè)備限制根據(jù)公司要求，工程部不能使用外加存儲設(shè)備、工程部及

30、管理層有權(quán)使用外部。外加儲存設(shè)備絕大多數(shù)為 USB接口，只要限制 USB接口的使用，就限制了儲存設(shè)備的使用1、創(chuàng)建一個針對 USB的 GPO，并點擊編輯，打開組策略編輯器；2、進入組策略編輯器，依次展開“計算機配置”、“Windows設(shè)置”、“安全設(shè)置“、 ”文件系統(tǒng)”；3、右鍵點擊 “添 加文件 ”， 彈出“添加文 件和文件夾 ”， 在“文件夾” 欄輸入“ %systemroot%infusbstor.inf“，確定；4、右鍵點擊 “添 加文件 ”， 彈出“添加文 件和文件夾 ”， 在“文件夾” 欄輸入“ %systemroot%infusbstor.PNF“，確定；6.2.6文件訪問限制各部門主管可以查看修改本部門文件 （本部門 1，3）及 2 文件 一般員工只能查看本部 門文件 3 ；高級管理人員可查看修改所有文件 （1）為各個部門在子域下建立專用共享文件夾，存放各