一到年初,果冻就异常忙碌,不仅要为提出配机申请的同事填写配置清单,而且还要进行统计,忙乱中还经常出错。今年他请来了一个好帮手“电脑装机报价系统”,他只要将自己从电脑城搜集的配件信息输入到服务器端的数据库中,同事们就可在自己的电脑上通过局域网选择需要的配置并提出采购要求。
“电脑装机报价系统(网络版)”可以使多个用户在多台客户机上同时浏览数据库(下载地址:http://www.skycn.com/soft/575.html),同时他们还可根据自己的需要选择合适的配置。管理者还可以根据市场的实际情况对配件库进行补充和更新。这样,只要设定一台电脑作为服务器端,局域网内的其他用户便可以共享装机数据库进行DIY了。
建立设备“仓库”
电脑装机报价系统需要SQL Server 2000的支持,其数据库也是基于SQL Server的。因此,在安装装机报价系统之前,首先需要在服务器端安装SQL Server 2000的服务器版,整个报价系统的数据也都存放在服务器上。
为了方便管理,果冻将自己的电脑(Windows XP)作为服务器进行数据的存储。SQL Server 2000对全局的影响非常大,因此果冻不敢大意,“步步为营”才搞定其安装。
在安装过程中,有两个关键的步骤需要大家注意。在“计算机名”窗口内,应选择“本地计算机”;而在“安装定义”窗口,则应当选择“服务器和客户端工具”(图1)。wwW.iTComPUTeR.cOM.CN
图1
SQL Server 2000安装完成后,将下载得到的装机系统压缩包内名为“pc2pc2”的文件解压缩到C:\Program Files\Microsoft SQL Server/MSSQL/backup(假设SQL安装在C:\Program Files目录下)。然后依次运行“程序→Microsoft SQL Server→企业管理器”,打开默认的服务器组,选择“数据库”,并在右侧窗口中点击鼠标右键,选择“新建数据库”,建立一个名为“pc2”的数据库文件。
右键点击新建的pc2数据库,依次选择“所有任务→备份数据库→还原数据库”,打开“还原数据库”窗口。在“常规”选项卡内选择“从设备”,点击“选择设备”按钮,打开“选择还原设备”对话框。点击“添加”按钮,选择刚才解压缩的备份数据“pc2pc2”,随后切换到“选项”标签页,勾选“在现有数据库上强制还原”复选框,并将数据库还原位置的目录改为“C:\Program Files\Microsoft SQL Server\MSSQL\data\”(图2)。最后单击“确定”按钮即可。
图2
果冻提示:还原数据库的作用是将软件提供给用户的原始数据库导入到SQL中。因此,我们需要明确SQL的位置。如果SQL安装在C:\Program Files\Microsoft SQL Server目录下,那么就必须在图2所示的窗口中将还原的位置分别指定为“C:\Program files\Microsoft SQL Server\MSS
QL\data\pc2.mdf”以及“C:\Program Files\
Microsoft SQL Server\MSSQL\data\pc2_lo
g.LDF”。
完善“选配”平台
现在,服务器端已经设置完成了,装机系统的基本数据库已经存在,接下来要做的便是对网内的客户机进行“武装”,使局域网内的各个用户通过网络按需从数据库中选择配件进行电脑的“组装”。
客户端也要安装MS SQL Server 2000,但用户在进行安装时应在“安装定义”窗口中选择“客户端版本”或“仅连接”。
接下来,果冻便在局域网内的各个客户端上安装装机报价系统。电脑装机报价系统采用的是同一软件不同权限的登录方式,拥有不同权限的用户所能进行的操作是不一样的。因此,在软件安装上并没有什么特别之处,果冻很快就完成了这项工作。
果冻提示:装机系统对电脑中短日期的格式有特别的规定,如果在你的电脑中,日期出现错误,可依次进入“控制面板→区域设置→日期”,将短日期格式修改为 “yyyy/MM/dd”(图3)。
图3
“权利”分配
由于公司每次装机的数量都比较大,因此已经通过招标的方式确定了固定的合作伙伴。果冻向这些商家索要了一份详细的配件资料清单,包括他们可以提供的配件品牌、规格、价格、保修期等。有了这些资料,果冻的工作就变得轻松多了。
果冻提示:服务器端的主要作用是进行数据库的储存,软件的所有操作都可以在局域网内的任意一台客户机上完成。
在网内客户机上运行电脑装机报价系统,由于是第一次运行客户端,会弹出一个配置窗口,在“服务器名”栏中填入服务器的IP地址,其他的保持默认设置即可。确定后,重新运行客户端软件即可连上数据库开始操作。
果冻在装机系统的“用户登录”窗口中输入相应的管理员工号和密码(默认的管理员工号为8888,密码为8888),进入装机系统的主窗口。
首先,要设定各操作人员的权限。在菜单栏上依次选择“系统维护→操作人员设置”,打开“操作人员设置”对话框,在其中输入每个操作员的工号、姓名、密码,还得为他们分别设定不同的权限。由于其他的同事只需要在已经存在的数据库中选择配件进行搭配,因此,果冻将他们都设为了“业务员”。
然后,果冻需要将商家提供的数据充实到装机系统的数据库中。在菜单栏上依次点击“系统维护→配件修改维护”,打开“配件维护”窗口。该窗口列出了所有数据库中存在的配件,我们可以通过点击窗口下方的“增加”、“删除”按钮来对配件库进行更新。
果冻提示:管理员实际上是对局域网服务器端的数据库进行修改,修改后的数据也保存在服务器端。
开始DIY
现在,数据库的建立已经完成,果冻便可以放心地将权力“移交”给需要申请新电脑的同事了。
局域网内的客户机只要在本机上运行装机报价系统,便会自动连接局域网内的服务器,如果在登录窗口中输入的工号和密码(由果冻提供,客户机拥有的权限由管理员来设定)已经记录在服务器的数据库内,即可进入装机系统。打开“电脑配件报价”窗口,设置自己的“配件清单”,最后输入自己的姓名、地址等个人信息后,点击“成交存盘”按钮即可完成DIY了。
局域网中的“情报员”
近来,经理发现上班时间“开小差”的员工非常多,玩游戏、聊天、浏览与工作无关的网站等现象有愈演愈烈之势,因此,经理告诫大家不要“随意犯规”。同时,他还向果冻下达了一项“无情”的命令,通过局域网实时监控每个员工的电脑……
果冻找到了一款符合要求的局域网内监控软件《老板通》(下载地址:http://www.skycn.com/soft/21505.html)。它可以让主机通过局域网实时监控网内安装有客户端的电脑,还可在“电视墙”技术的帮助下,同时对9台客户机进行监视,并且能够保存监控的结果。
经理在自己的电脑上安装《老板通》老板端后,就可开始监控。果冻将这台实施监控的电脑称为“主机”。员工的电脑一旦安装上《老板通》员工端,就会成为被监控的对象,果冻将它称为“客户端”。
在“你”身边安插“情报员”
在每个人身旁安插一个“情报员”是轻而易举的事情,那就是《老板通》的员工端程序。
下载《老板通》并将压缩包解压后,可以得到员工端和老板端安装程序。员工端程序就是果冻将要“安插”在局域网内需要监控的电脑上的客户端程序,该程序不需要安装,只要将它拷贝到客户机上即可。果冻在各台客户机上的D盘下新建了一个名为LBT的文件夹,将员工端程序拷贝到了该目录下。
为了能够实现对员工电脑的监控,还必须让员工端程序自动运行。很简单,只要在局域网内需要监控的电脑上运行一次员工端程序,以后被监控的计算机启动时,员工端程序会自动运行。同时,安装有员工端程序的计算机具有较强的安全保护功能,普通用户根本看不到员工端程序的运行痕迹,这样便可以防止程序被普通用户删除。
果冻提示 员工端程序的主要工作就是在老板端的控制下传送计算机的信息并根据老板端发出的指令执行相应的操作。系统采用了快速图像数据截获技术和高效的资料存储及传送技术,保证了员工端程序在工作时仅占用较少的系统资源,使员工的正常工作不受影响。
建立“情报机关”
现在,“情报员”已经开始工作了,接下来的事情便是建立一个“情报机构”收集各个“情报员”发送回来的情报,并向它们发出指令,这便是老板端需要做的事情。
在网内各台客户机上安插“情报员”后,果冻就要开始对主机(经理的电脑)进行设置了。由于没有什么特别需要设定的地方,我们只要将老板端程序安装好即可。
老板端程序安装完成后,只要运行该程序,它便会自动在局域网内搜索安装了员工端程序的电脑。由于整个过程是完全“智能化”的,给果冻省去了不少事情。
果冻提示 不管是老板端还是员工端,只可以在一台电脑上同时运行一个类型的程序,不可以同时运行老板端和员工端或两个员工端、两个老板端。
运作“情报网”
没有多久,果冻向经理报告“情报网”搭建完成。只要经理在自己的电脑上运行老板端程序,向安插在各个地方的“情报员”发出指令,便可以得到自己需要的信息。
●实时监控
经理要求对网内的电脑进行实时监控,要能够看到对方正在进行什么操作。要实现这个目的非常简单,只要在主机上运行老板端程序,便会打开《老板通》的主程序窗口。该程序会在局域网中搜索到正在运行员工端程序的电脑,并将它们显示在“在线人员列表”中(图1)。
图1
要查看某台电脑正在进行的操作,只要在列表中选中该电脑,然后点击“开始实时监控”按钮,程序便会打开一个窗口,对方屏幕上的一举一动便毫无保留地呈现在我们眼前,包括鼠标的移动也都一清二楚,就像在看自己的电脑屏幕一样(图2)。
图2
当然,在监控的同时还可以随时控制对方的电脑,就像操作自己的电脑一样。注意到图2中右方的工具条了吗?那便是《老板通》程序的控制条。我们只要单击其中的“开始控制”按钮便可以实现对目标电脑的控制。
果冻提示 通过单击“保存当前画面”,还可以对当前的操作界面进行保存。要停止对该电脑的监控,只要单击“停止监视”按钮即可。
●九画面实时监控
果冻所搭建的“情报网”最令经理满意的地方便是“九画面实时监控功能”。在该模式下,经理可以同时对九台电脑进行实时监控,随时了解对方的工作情况。
在图1的窗口中点击“九画实时模式”按钮,即可打开一面“电视墙”。该电视墙由九个小窗口组成,每个窗口便代表了局域网内的一台电脑(图3)。双击“电视墙”内的任意一个画面,即可切换到实时监控模式,对该画面进行放大监控。
图3
果冻提示 演示版软件只能对一台电脑进行监控,因此图3所示的画面中其余的监控画面为黑屏。
●自动保存监控结果
经理事务繁忙,经常需要离开办公室,不可能整天呆在电脑前面。不过,果冻发现《老板通》还有自动保存监控结果的功能,当经理离开时只要进行一定的设定,便可以对员工的电脑屏幕进行监控并自动保存监控结果。
首先,要设定自动保存的时间间隔。在如图1所示的主窗口内拖动滑块即可,在拖动滑块的同时会显示相应的时间间隔。设定完成后,选中某台要监控的电脑,然后点击“启动自动保存”按钮,《老板通》便会每隔一段时间对客户机画面进行截屏,然后把监控的结果以当时的时间命名并保存到主机中。
当经理回到电脑前面后,只要点击图1中的“查看文件”按钮即可打开监控结果显示窗口。该窗口左侧显示了被监控的客户机在不同时间点的屏幕截图,只要依次选择时间点便可以看到历史画面(图4)。
图4
局域网病毒入侵原理与防范方法
一、局域网病毒入侵原理及现象
一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播。具体地说,其传播方式有以下几种。
(1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;
(2)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;
(3)病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中
(4)如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说,由于其并非真的"无盘"(它的盘是网络盘),当其运行网络盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上,因此无盘工作站也是病毒孽生的温床。 由以上病毒在网络上的传播方式可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。
(1)感染速度快 在单机环境下,病毒只能通过介质从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定,在网络正常工作情况下,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。
(2)扩散面广 由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过远程工作站将病毒在一瞬间传播到千里之外。
(3)传播的形式复杂多样 计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进行传播的,但现在病毒技术进步了不少,传播的形式复杂多样。
(4)难于彻底清除 单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净,就可使整个网络重新被病毒感染,甚至刚刚完成杀毒工作的一台工作站,就有可能被网上另一台带毒工作站所感染。因此,仅对工作站进行杀毒,并不能解决病毒对网络的危害。
(5)破坏性大 网络病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务器信息,使多年工作毁于一旦。
(6)可激发性 网络病毒激发的条件多样化,可以是内部时钟、系统的日期和用户名,也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求,在某个工作站上激发并发出攻击。
(7)潜在性 网络一旦感染了病毒,即使病毒已被清除,其潜在的危险性也是巨大的。根据统计,病毒在网络上被清除后,85%的网络在30天内会被再次感染。
例如尼姆达病毒,会搜索本地网络的文件共享,无论是文件服务器还是终端客户机,一旦找到,便安装一个隐藏文件,名为Riched20.DLL到每一个包含"DOC"和"eml"文件的目录中,当用户通过Word、写字板、Outlook打开"DOC"和"eml"文档时,这些应用程序将执行Riched20.DLL文件,从而使机器被感染,同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件,不需你打开附件,只要阅读或预览了带病毒的邮件,就会继续发送带毒邮件给你通讯簿里的朋友。
二、局域网病毒防范方法
以"尼姆达"病毒为例,个人用户感染该病毒后,使用单机版杀毒软件即可清除;然而企业的网络中,一台机器一旦感染"尼姆达",病毒便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户。
计算机病毒形式及传播途径日趋多样化,因此,大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单,而需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护对病毒的防护策略。
一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的,应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。
(1)增加安全意识 杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
(2)小心邮件 随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。 尽管这些病毒的传播原理很简单,但这块决非仅仅是技术问题,还应该教育用户和企业,让它们采取适当的措施。只要用户随时小心警惕,不要打开值得怀疑的邮件,就可把病毒拒绝在外。
(3)挑选网络版杀毒软件 选择一个功力高深的网络版病毒"杀手"就至关重要了。一般而言,查杀是否彻底,界面是否友好、方便,能否集中管理是决定一个网络杀毒软件的三大要素。
From:http://www.itcomputer.com.cn/Article/Network/201309/1112.html