机房怎么设置主机,机房综合布线设计方案
如何管理机房
一、机房日常运维管理
1、运维人员每天在8:30到达机房进行设备巡检,每天17:30下班后再次进行设备巡检,并在《设备日巡检记录表》中进行记录。如发现异常情况,需立即上报机房主管人员,并联系相关产品服务商获取技术支持。
2、对任何异常情况及其处理操作应在事件单中被记录,为日后的问题管理提供依据。
3、机房运维人员每天上、下午均应合理安排时间在机房查看设备运行状态,包括内存、硬盘、CPU等系统资源状态,如出现资源运行异常,应查看相关系统设备运行进程并转入事件管理流程进行处理。
4、保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内。不得存放与工作无关的物品,机房的物品不得私自带走。
二、机房网络安全管理
1、新购置的设备,在安装、使用前应当认真经过安检。使用之前采取防止病毒感染措施,试运行正常后,再投入正式运行。
2、机房设备严禁连接互联网。
3、对于网络设备和服务器,要制定不同的用户账号,赋予不同的用户操作权限,并予以登记、备案。禁用guest账户,删除服务器中的多余的、过期的以及共享的账户。必须定期统计相关信息和操作状况,并向上级领导。
4、设置登录服务器的操作超时锁定,超过10分钟不操作即锁定,需要重新认证后登录。
5、系统中所涉及的涉密服务器、终端、以及应用程序的本地登录和远程登录必须进行用户身份鉴别,并与安全审计相关联,保证系统内安全事件的可查性。
6、禁止任何部门和个人严禁进行渗透测试,严禁攻击其它联网主机,严禁散布病毒。
7、严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
8、网络服务器应当安装防火墙系统,加强网络安全管理。
9、病毒检测和网络安全检测必须指定专门的技术和管理人员负责;负责人员必须定期对网络安全和病毒检测进行检查。定期采用国家相关主管部门批准使用的检测工具对系统进行安全性检测,检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略、升级病毒库等。
三、机房硬件设备安全管理
1、机房运维人员必须熟知机房内设备的基本安全操作和规则,特别是对服务器、交换机进行熟悉操作,做到及时维护。
2、应定期检查、整理设备连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解设备运作状态。
3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行实验性质的配置操作,如需要对服务器进行配置,应在其他可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,不得对核心服务器和设备进行调整配置。
8、硬件设备出现故障时,应填写好《硬件设备维修故障登记表》,详细填写故障状况及故障原因,并报修,故障处理结束后,因填写处理情况及结果,交由上级验收、签字后,存档备查。
9、存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行维修。
10、不再使用或无法使用的设备应按照国家保密工作部门的相关规定及时进行报废处理,并记录最终去向。
四、机房软件安全使用管理
1、设立计算机软件管理台帐,对每套计算机软件进行登记,并纳入资产管理。
2、妥善保存计算机软件介质、说明书、使用许可证(或合同)等资料。
3、根据操作说明,正确使用各类应用软件。
4、须安装非专用软件,须经上报并检测、办理安装使用备案手续。
5、软件必须由专人来保管,禁止任何人员将机房软件私自拷贝、随意向外传播。
6、任何在用软件的升级均需主管人员书面批准。
五、机房资料、文档和数据安全管理
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、硬盘、软盘、光盘、磁带、带存储功能的设备等涉密信息存储介质应按照所存储信息的最高密级标明密级。
3、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员。
4、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关和数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
5、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据保证其还原行,防止遗失重要和数据。
6、严禁使用计算机、终端机、因特网为无关人员查询、调阅涉密数据;存有秘密信息的磁盘、光盘,严禁外借、复制;不得向无关人员提供网络入口及口令。
7、调动工作时,必须将自己经管的涉密文件、资料和使用的保密笔记本上交,并递交在调离后一定期限内不失密泄密的保证书。
8、发现失、泄密现象,要及时上报。
9、不再使用或无法使用的涉密信息存储介质在进行报废处理时,应进行信息消除或载体销毁处理,所采用的技术、设备和措施应符合国家保密工作部门的有关规定。
六、机房保安管理
1、中心机房应采取有效的门控措施,并装备“三铁一器”。
2、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
3、工作人员离开工作区域前,要保证服务器、交换机等设备控制台的密码处于锁定状态。
4、运维人员要严格执行人员出入登记制度,不得邀请无关人员到机房参观,外单位系统、线路维护人员要进入机房需提前与管理人员联系,批准后方可由管理人员陪同进入,并填写《人员出入登记表》。
5、外来人员进入必须有专门的工作人员全面负责其行为安全。
6、未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透漏给其他人员,同时有责任对保安信息保密。对于遗失钥匙、泄漏保安信息的情况即时上报,并积极主动采取措施保证机房安全。
7、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
七、机房用电安全管理
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。机房应安排有专业资质的人员定期检查供电、用电设备、UPS设备。
3、机房人员应定好UPS放电计划,对UPS的放电时长做出准确的评估,并做出更换或修复UPS计划报告相关人事。
4、运维人员定期检查UPS各项运行参数、负载、电池容量是否正常,如有异常,应及时调整处理,并做好记录。
5、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路、严禁把电源排插散落在地。发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。机房内的电源开关、电源插座要明确标出控制的设备。
6、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路的保险的基础上使用。
7、在发生市电报警要尽快赶往机房查看,并通告相关人员。事件处理完后,应及时复位市电报警设备。
8、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。当需要发电机发电时,应计算好机房用电功率合理选择发电机型号发电,严禁发电超负载供电。
9、定期(不长于三个月)对供电设施进行检测与检修,保障供电正常。
八、机房空调管理
1、为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%。
2、空调运行时,巡检人员按时检查各项运行参数、状态是否正常,如有异常,应及时调整处理,并做好记录。
3、定期进行空调机的清理,防止因散热不良造成空调的工作异常。
4、配备备用电风扇,以防止空调出现故障时机房温度的快速上升。定期进行备用电风扇可用性检查。
5、每年春秋换季期对空调系统进行全面的检查保养,确保机组的正常运行。
6、每天巡检一次,确保空调系统正常运行,如发现故障应及时上报。夏季要提高巡检频率,每天两次,上下午各一次。
7、机房维护人员应懂得进行一些必要的空调降温手段,以便在出现温度升高的状况下能通过辅助手段降低温度上升的速度。
九、机房消防安全管理
1、机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、消防设备应放在显眼易取之处,任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
3、每日对火灾重大风险点如蓄电池组进行巡检,检查内容包括电池是否漏水,有无发热异常,电极触点是否连接正常。
4、插座及蓄电池附近不得摆放纸箱、说明书等易燃物品。
5、应定期消防常识培训、消防设备使用培训。如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
6、严禁在机房内吸烟和使用明火,如因线路或其他原因引起明火,应及时拨打119和通知相应负责人迅速解决问题。
7、定期检查消防设备状态,保证消防设备可用性。
十、机房应急响应
1、机房停电时,UPS设备将为机房设备提供电力支持,但UPS能够提供的电力有限,因此需要根据实际情况进行处理,具体如下:
在停电时,有短信报警机制通知到机房维护人员,维护人员应马上通知机房主管人员,并在一小时内赶回机房。
机房维护人员积极配合主管人员协调各供电电路运维方及时检查处理市电回路故障。
按照《基本业务服务设备列表》,只保留基本业务服务设备运行,对其余设备进行关闭。
当UPS电力不足时,应及时关闭所有设备,避免突然断电造成的系统设备故障。
2、当机房温度升高时,为保护各设备,需要采取相应的应急处理措施,具体如下:
达到温度阈值时,应有短信通知机制通知机房维护人员,维护人员一小时内到场,马上启用备用电风扇。
当机房温度超过28℃时,维护人员应立即通知主管人员并积极协调空调维护商尽快处理。
在温度超过35℃时,可以根据《基本业务服务设备列表》关闭非基本设备,只提供基本业务服务设备运行;
当机房温度超过40℃时,应当关闭所有系统设备运行。
3、火灾不像供电及空调故障那样存在一段缓冲期去处理或减少影响,对无人值守机房来说一旦发生火灾,势必导致重大财产损失。对于机房火灾应当是预防为主,因此必须重视每日的蓄电池组巡检。当机房发生火灾时,本着先救人,后救物的思想原则采取相应的应急处理措施,具体如下:
有报警机制通知到所属地区消防部门,并通知到机房维护人员及主管人员。并根据预先制定的火灾发生时联系人目录通知到位。
到场后立即断开电源,防止由于电源引起的火情进一步扩大。
寻找安全的地点监控火情,并积极配合消防人员应对火灾。
4、设备发生故障时,使用备用设备替换现有设备,并保证新设备配置和用户密钥与旧设备一致、保证新设备配置和数据与旧设备一致。
5、传输线路干路发生故障时,请及时联系网络供应商,对线路进行检测维修。
6、发生不可预见的紧急请况时,及时向主管人员汇报,并与相关技术人员联系,采取妥当的应急办法进行应急处理。
学校微机室的电脑怎么摆脱主机的控制
如果想解除学校电脑室主机的控制,只需要将控制面板中的“共享家庭组”选项关闭即可,具体的操作步骤如下:
1、首先,找到电脑右下角的开始程序选项,点击进入该选项按钮。
2、在打开的开始程序界面里,会出现一个搜索框,用鼠标点击该搜索框,并在该搜索框内输入“控制面板”,点击电脑上的回车键进行检索。
3、之后,系统会自动跳转到“控制面板”的程序界面,在该界面里找到“家庭组”程序选项,点击进入该选项。
4、之后,在打开的对话框内找到“更改高级共享设置”程序选项,点击进入该选项。
5、之后,在打开的界面中的“家庭或工作”一栏里,点击“关闭网络发现”程序选项,之后便可以解除教室里主机的控制。
机房里的电脑ip地址怎么设置电脑开ip地址怎么开
①电脑开ip地址怎么开
很多内部电脑都是在同一个局域网(在同一个路由器或者交换机相连的电脑成为局域网),那么我们可以先给每一台电脑设置一个固定的IP地址,如一个192.168.1.10,另一个为192.168.1.20,子网掩码一般都是255.255.255.0,预防自动分配IP地址的时候引起冲突。
在两台电脑上都启用“Guest”账户。开始菜单---点击登录的用户头像---管理其他用户---单击来宾用户--启用来宾用户。
然后开始---设置---控制面板---管理工具---本地安全策略---本地策略---用户权限分配,找到从网络访问此计算机的选项,添加 GUEST用户,如果有就不需要了;然后再看看拒绝从网络访问此计算机里有没有GUEST,如果没有GUEST就不用设置了。
进入网络----网络和共享中心----高级共享设置,打开“家庭或工作”,在“网络发现”中选“启用网络发现”,在“文件和打印机共享”选“启用文件和打印机共享”,在“密码保护的共享”选“关闭密码保护共享”。
设置共享文件夹,再要共享的文件夹上点右键---属性---共享--高级共享--权限,选“everyone”,然后添加,权限级别设置为“读取”,共享就可以了。如果要取消,就进入“高级共享”,去掉“共享”的勾就可以了。
基本上只要在一个局域网之内就可以共享了,然后我们要找到对方电脑上共享的文件,只要使用Win+ R组合快捷键打开运行对话框,然后在打开里边输入对方电脑本地IP地址,比如192.168.1.20电脑上共享了文件,我们只要在打开后面输入\\192.168.1.20,然后点击确定即可找到对方电脑上的共享文件了。
②怎么设置电脑IP地址在哪里设置
电脑IP设置在网络连接的网卡上进行设置的,具体操作如下:
1、桌面快捷方式点击“控制面板”
③原先ip地址是自动获取的,后来改为固定的,机房内的交换机如何配置才能上网
看你是什么交换机啊,每个交换机命令不一样,你自动获取改为固定的你就手动设置电脑ip,交换机关闭dhcp功能
④网络IP是根据什么设置的学校机房中的电脑
管理员设置路由器,在路由器上都有自己的IP地址当然了,自己也可以设置IP地址也可以自己获得,具体查看是:运行-----cmd------ipconfig/all这样就可以看到相应的ip地址,物理地址,网关等等相关资料
⑤假如一个机房有52台电脑如何分配合适的ip地址及子网掩码
建议采用一个C类的一段就好,数量不多,也便于以后扩充。如192.168.1.0---192.168.1.255,可以在这个范围内分配IP,掩码则统一采用255.255.255.0
如果想用最小的网络规模来实现,那么可以分配一下64个地址的段,满足50计算机的需要,那么掩码则为255.255.255.192
⑥计算机机房IP地址怎样分配
1.IP地址
在网络中,我们需要唯一地标识Internet上的每一个设备以确保所有设备的全球通信。这好象在电话系统中,每一个电话用户都有唯一的电话号码(如果我们把国家码和地区码都看成是这个标志系统的一部分)。
Internet协议地址(简称IP地址)对网上某个节点来说是一个逻辑地址。IP地址是唯一的。地址唯一是指每一个地址定义了一个且仅有一个到Internet的连接。在Internet上的两个设备永远不会有相同的地址。但是,如果一个设备通过两个网络与Internet相连,那么这个设备就有两个IP地址。
124.232.156.155湖南idc机房124.232.156.156 124.232.156.157 124.232.156.158 124.232.156.159
124.232.156.160湖南服务器租用托管 124.232.156.161 124.232.156.162 124.232.156.163
124.232.156.164 124.232.156.165 124.232.156.166 124.232.156.167 124.232.156.168
124.232.156.169124.232.156.170长沙电信机房高防段!
2地址空间
IP协议定义的地址具有地址空间。地址空间就是协议所使用的地址总数。如果协议使用N位来定义地址,那么地址空间就是2n,因为每一个位可以有两种不同的值(1或0)。现在采用的IP协议版本为IPv4,IPv4使用32位地址,这表示地址空间是232,或4,294,967,296(超过40亿)。这就表明,从理论上讲,可以有超过40亿个设备连接到Internet。我们将会看到,实际的数字要远小于这个数值。
3.IP地址的表示方法
IP地址有三种常用的表示方法:二进制表示法、点分十进制表示法和十六进制表示法。
二进制表示法
在二进制表示法中,IP地址表现为32位。为了使这个地址有更好的可读性,通常在每个字节(8位)之间加上一个或更多的空格。这样,有时就会听到说:IP地址是32位地址、4个八位组地址,或者4字节地址。下面是二进制IP地址的示例:
01110101 10010101 00011101 11101010
长沙电信机房服务器租用托管
124.232.156.171 124.232.156.172 124.232.156.173 124.232.156.174 124.232.156.175湖南idc
124.232.156.176 124.232.156.177 124.232.156.178 124.232.156.179 124.232.156.180湖南idc
点分十进制表示法
为了使32位地址更加简洁和更容易阅读,Internet的地址通常写成小数点将各字节分隔开的形式。图1-1表示了点分十进制的IP地址。应当注意到,因为每个字节仅有8位,因此在点分十进制表示法中的每个数目一定在0至255之间。 124.232.156.254
十六进制表示法
有时我们会见到十六进制表示法的IP地址。每一个十六进制数字等效于四个位。这就是说,一个32位的地址要用8个十六进制数字来表示。这种表示方法常用于网络编程中。如:
10000001 00001011 00001011 11100111
表示成十六进制:0x819B0BEF
124.232.156.1
4.地址的分类(湖南电信机房服务器租用)
在刚开始使用IP地址时,IP地址使用分类的概念。这种体系结构叫做分类编址。在20世纪90年代中期,一种叫做无分类编址的新的体系出现了,这种体系将最终代替原来的体系。但是,绝大多数的Internet地址目前还是使用分类编址,而过渡还较慢。我们先来讨论“分类编址”。“分类”的概念有助于理解“无分类”的概念。
假如某个网络不想加入到公用的Internet中去,那么它可以用强制规定的形式来选择其IP地址。若采用这种方式,则对于该网络上的所有节点,IP地址必须满足以下规定:
(1)每个IP地址的网络号部分相同。
(2)网络上每个节点的IP地址必须是唯一的。
IP地址可分成五类,即A类、B类、C类、D类和E类。
124.232.156.181 124.232.156.182 124.232.156.183 124.232.156.184 124.232.156.185
124.232.156.186湖南idc湖南电信机房
5.网络掩码和默认掩码
网络掩码是一个32位数。当用掩码和地址段中的一个地址按位相“与”(AND)时,就可得出该地址段的第一个地址(网络地址)。网络掩码中二进制位为1的位代表该位为网络位,二进制位为0的位代表该位为主机位。A、B、C三类地址中的默认子网掩码见下表:
6.特殊地址
A类、B类和C类地址中的某部分空间可用作特殊的地址。
124.232.156.187 124.232.156.188长沙电信机房服务器租用托管 124.232.156.189 124.232.156.190
124.232.156.191湖南idc 124.232.156.192 124.232.156.193
1.网络地址
对于A、B、C类地址中的第一个地址定义了该主机所在的网络地址。
如:主机124.232.156.90所在的网络地址为123.0.0.0;124.232.146.1所在的网络地址为146.0.0.0。
直接广播地址
在A、B、C类地址中,若主机位是全1,则这个地址称为直接广播地址。路由器使用这种地址把一个数据包发送到一个特定网络上的所有主机。所有的主机都会收到具有这种类型目的地址的数据包。要注意,这个地址在IP数据包中只能用作目的地址。还要注意到,这个特殊的地址也减少了A类、B类和C类地址中每一个网络中的可用主机数。 124.232.156.199长沙电信机房
124.232.156.194 124.232.156.195 124.232.156.196 124.232.156.197 124.232.156.198
2.受限广播地址
在A、B、C类地址中,若网络位和主机位都是全1(32位),即255.255.255.255,则这个地址用于定义在当前网络上的广播地址。一个主机若想把报文发送给所有其他主机,就可使用这样的地址作为数据包中的目的地址。但路由器把具有这种类型地址的数据包阻挡住,使这样的广播只局限在本地网络。应注意,这种地址属于E类地址。
如:主机可以发送使用全1目的IP地址的数据包,在该网络上的所有设备都接收和处理这个数据包。
3.环回地址
第一个字节等于127的IP地址用作环回地址,这个地址用来测试机器的TCP/IP协议是否安装正常。当使用这个地址时,数据包永远不离开这台机器;这个数据包就简单地返回到TCP/IP。因此这个地址可用于测试IP软件。例如,像“PING”这样的应用,可以发送把环回地址作为目的地址的数据包,以便测试IP软件能否接收和处理数据包。另一个示例就是客户进程(运行着的程序)用环回地址发送数据包给同样机器上的服务器进程。应该注意,这种地址在数据包中只能用作目的地址。
7.专用地址
在每一类地址中都有一些段被指派作为专用。这些地址或者用在隔离的情况下,或者用在网络地址转换技术中。124.232.156.200 124.232.156.201 124.232.156.202 124.232.156.203 124.232.156.204湖南长沙服务器租用。
8.单播、多播和广播地址
Internet上的通信可用单播、多播和广播来完成
⑦在学校机房中怎么改IP
点击开始,单击网络连接
⑧机房的计算机怎样分IP地址。
按照整体规划,占用一个标准内网网段,然后再把网段内的ip按需分给主机。
例如占用私有地址段 192.168.10.0-255掩码为255.255.255.0,网关自己设定,为了安全可以不设置为192.168.10.1,统一配置为网段的一个ip比如192.168.10.254,其他网段为了整体管理统一,建议类似设置,然后路由器或交换机进行网段连接。
⑨机房里面的机子都是怎样联上网的,IP等一些的具体设置和步骤是什么
如果你的系统装好后没有设置过网络方面的东西,IP地址应该默认是自动分配,那你什么都不要做,直接连接到交换机上就可以了。当然,如果路由器被设置为静态IP分配,那你就必须要让管理员分配你一个IP,然后将电脑设置为这个IP你才可以上网。
⑩整个机房怎么样设置只用一个IP就可上网
使用
静态IP
,也就是使用
路由器
的IP(192.168.1.XXX)---XXX为2-255都行
打开本地连接的属性,点出
INTERNET协议
(TCP/IP)的属性,单选:使用下面的IP地址,依次输入IP地址:就是路由器管理IP段,最后一段不能一样.
子网掩码
填255.255.255.0,网关:192.168.1.1
在单选:使用下面的
DNS服务器
:(在能上网的电脑上可以看到或这打电话问宽带提供商)
以上IP和网关只是举例
