为了让您的局域网实现文件共享、网络共享、局域网游戏,许多人组建了家庭、宿舍局域网。可是,在使用局域网时可能会遇到这样那样的问题,例如,孩子上黄色网站、上网没有时间限制,局域网遭遇病毒袭击等。本文将介绍如何管理局域网用户、控制局域网活动、对客户端进行远程控制、扫描局域网、对局域网安全漏洞进行修复以及使用系统自带的命令进行网络管理等内容。
一、局域网用户管理
在局域网中,管理员的一项主要任务就是管理局域网中的用户账户,通过创建账户可以让用户能够登录网络并访问网络资源。
1.用户账户管理通过Windows 2000/2003的Active Directory(活动目录),我们可以创建、删除、修改、移动和设置存储在目录中对象的权限,但其在功能方面还不够强大。这里,笔者使用第三方工具软件UserManagemeNT 5.4 Build 1853(http://www.tools4ever.com)来管理局域网用户账户。
(1)UserManagemeNT设置
第一次运行UserManagemeNT,会出现设置提示对话框,点击“是”按钮即可以进行设置。在打开的对话框中,你可以输入指定的域或工作组名称,或点击“Search domains(搜索域)”按钮来进行搜索。然后选择搜索到的结果,点击“Add(添加)”按钮将其添加到管理列表中。最后点击“OK”按钮即可。除了设置域外,我们还需要指定服务器路径、配置组、设置用户名语法等。
在下面打开的对话框中,在“New Location(新位置)”框中输入UserManagemeNT服务器路径(就是在安装该工具时选择的网络安装路径),例如,\\smartdrv\landata,点击“OK”按钮进行下一步。
在出现的对话框中指定Units(单位)、Locations(位置)、Departments(部门)以及Groups(组织)等信息。然后在“Username syntax specification(用户名排序规则)”对话框中指定输入FirstName、MiddleName以及LastName,在“Format(格式)”框中指定格式,这样就可以自动生成用户名,点击“OK”按钮进行下一步。
在“General template settings(基本模板设置)”对话框中对密码、主目录、共享、用户配置文件等进行管理,例如,在“Password and expiration(密码和终止)” 选项卡中,选中“User Must Change Password at Next Logon”选项表示下次登录时必须更改密码;选中“User Cannot Change Password”选项表示不允许修改密码;选中“Account Disabled”选项表示禁用账户。点击“确定”按钮完成设置。
(2)新建用户账户
在UserManagemeNT主窗口中点击“Create user(创建用户)”选项卡。在“Domain(域)”列表中选择已经添加到列表中的域,然后输入“Full name(用户名)”即会自动产生用户名。在“Password(密码)”框中输入密码,在“Confirm(验证)”框中确认密码。如果你已经设置了单位、部门、组织等,可以直接在该选项卡中选取。最后点击“应用”按钮。
(3)密码管理
在UserManagemeNT主窗口中点击“Manage Passwords(密码管理)”选项卡,在“Users(用户)”框右侧点击用户图标选择要管理的用户,然后点击“Add”按钮添加到管理列表中。选择相应的用户名,还可以在窗口下方输入新的密码,来更改用户账户密码。最后点击“应用”按钮。
(4)删除用户账户
在UserManagemeNT主窗口中点击“Remove User(删除用户)”选项卡,接着在“Users(用户)”列表中或点击用户图标选择要删除的用户名,点击“Add”按钮添加到要删除的用户列表中。选择“Remove account from domain”选项表示从域中删除账户,选择“Reomove home directory and data”选项表示删除主目录和数据。最后点击“应用”按钮。
2.用户打印管理在局域网中,要进行打印都是通过共享打印机来实现的,这样可以让局域网中的所有用户共享一台打印机以完成打印操作。我们只要在安装了打印机的计算机上进行设置就可以对局域网中的用户打印进行管理。
(1)服务器端设置
首先,要在服务器端打开“控制面板”,双击打开“打印机和传真”对话框(假设安装了Windows XP),点击左侧任务窗格中“添加打印机”链接,安装打印机和驱动程序。然后右键点击添加的打印机,选择“共享”命令,在打开的对话框中,选择“共享这台打印机”选项,并输入共享的打印机名称,点击“确定”按钮。
(2)客户端设置
在客户端中,双击打开“网上邻居”(同样假设安装了Windows XP),右键点击共享的打印机,选择“打开”命令,在打开的对话框中点击“打印机→设为默认打印机”菜单命令。
提示:在客户端使用共享打印机时,可能还需要手工安装正常的打印机驱动程序。
(3)打印管理
要在服务器端对局域网中的用户打印操作进行管理,只要在“打印机和传真”对话框中,右键点击共享的打印机,选择“打开”命令就可以对打印进行管理了。右键点击某个暂停的打印任务,可以选择“继续”、“重新启动”或“取消”打印任务。
如果还需要了解更多的打印情况,我们可以监视打印队列。在Windows XP中依次打开“控制面板→管理工具→性能”,在打开的对话框中点击工具栏“ ”按钮,打开添加计数器对话框,选中“从计算机选择计数器”选项,选择提供打印服务的计算机,在“性能对象”中选择“Print Queue(打印队列)”选项,然后选择要监视的计数器,在列表范例中选择监视的打印机。依次点击“添加”、“关闭”按钮即可,这样就可以监视打印机的情况。
二、局域网网络行为控制对于家庭、宿舍局域网中用户的各种网络行为,例如,浏览网页、网络共享、FTP、电子邮件等,借助于Windows操作系统是无法进行全面监控的。通常,我们可以选择第三方软件来完成,例如,超级网管(SuperLANadmin)和“网路岗”等,只要在家庭、宿舍局域网的任何一台电脑上安装这些软件,就可以通过一台电脑监控整个局域网的网络活动。这里,我们以“超级网管”为例。
超级网管(SuperLANadmin) 3.9(http://lansoft.51.net/)是一款绿色软件,提供有网络监控、网络扫描、网络管理等功能。
1.设置扫描IP段默认情况下,运行SuperLANadmin之后会使用当前的IP地址段自动搜索。如果你管理的局域网使用多个网段,可以直接运行安装包中的SuperLANadmin.exe。然后,在主窗口左侧展开“系统设置”选项,点击“扫描IP段设置”选项,在打开的设置对话框中输入新增的IP段,点击“确定”按钮即可。
2.网络监控
SuperLANadmin提供的网络监控功能包括远程监视、远程控制、Web查看以及FTP登录等。不过在执行这些监控功能前,需要将解压的软件安装包中的LANServer.exe分别安装到要监控的计算机上(为了管理方便,建议设置相同的密码)。
这样,在服务器端运行SuperLANadmin.exe,在主窗口左侧展开“网络监控”选项,点击“远程监视”选项,然后在出现的对话框中输入远程机器的IP地址,点击“连接”按钮输入密码就可以对远程计算机进行监视了。如果要控制远程计算机,则可以点击“远程控制”选项,然后在出现的对话框中输入IP地址和密码即可。
另外,我们还可以在“网络监控”选项中通过相应的菜单项目查看远程计算机的Web访问、FTP登录以及IP流量情况。
3.网络管理通过SuperLANadmin,我们可以对局域网中的计算机进行上网权限、IP锁定、MAC绑定以及权限分组等。例如,我们要控制192.168.0.2的上网时段,可以先展开主窗口左侧的“网络管理”选项,点击“上网权限”选项。在出现的对话框中选中“选定的计算机”选项并输入192.168.0.2,在“上网权限”选项组中选中“部分权限”选项,就可以设置允许或禁止上网的时段。最后点击“确定”按钮即可。
提示:用同样的方法还可以指定更多的计算机上网权限,不过未注册的版本只能同时管理10个用户。
为了防止IP地址的盗用,我们可以将闲置的IP地址锁定起来。在主窗口的“网络管理”选项中点击“IP锁定”选项,然后在出现的对话框中输入IP段以及范围,点击“新增IP锁定段”按钮,最后点击“确定”按钮即可。如果以后再使用,点击“解除IP锁定段”按钮即可。
4.共享搜索我们虽然可以通过“网上邻居”查看局域网中各台计算机共享的文件夹和文件,但是管理、监控起来比较麻烦,使用SuperLANadmin的“搜索共享”功能就方便多了。
在SuperLANadmin主窗口左侧展开“网络扫描”选项,点击“扫描网络”选项,这样局域网中的所有在线计算机将在右侧窗口中显示出来。选择某个IP地址,点击 “搜索共享”选项,在打开的对话框中选择查看对象即可。
5.消息群发对于计算机相对比较多的局域网,管理员经常要发布一些病毒警告以及一些安全提醒,这时,SuperLANadmin提供的“发送消息”功能就派上用场了。在SuperLANadmin主窗口左侧展开“网络扫描”选项,点击“发送消息”选项,接着在打开的对话框中选择接受对象,输入内容点击“发送”按钮即可。
提示:如果对方的计算机安装了Windows 98操作系统,则需要运行一次安装目录中的LANServer.exe文件。
三、局域网远程控制
在家庭局域网中为了了解孩子当前的网络活动,如果采取当面监视,势必会影响到孩子的正常学习,也是对孩子的不尊重。这时,我们可以选择专用的网络远程控制软件或Windows自带的远程控制功能来实时监视远程计算机的屏幕,进行远程操作。这里,我们以Remote Administrator为例。
Remote Administrator 影子版 3.2(以下简称Radmin,http://www.52z.com/SoftDown.asp?ID=3777&action=0)是一款专为远程管理Windows 2000/XP而设计的远程控制软件,通过该软件我们可以在本地监视远程计算机的屏幕显示,执行远程开、关机,实现本地与远程计算机的文件传输等。
1.被控端设置首先按默认的方式在被控端安装Radmin,在出现的服务器设置对话框中,点击“安装服务”按钮可以在该计算机上安装Radmin服务(即变成被控端)。不过,我们可以首先点击“设置密码”按钮设置主控端对被控端进行控制时所需的密码(至少8位),这样可以防止别人恶意进行远程控制。点击“设置参数”按钮可以指定允许控制该计算机的IP地址,只有在IP列表中的计算机才能向被控端提出控制请求,另外还可以修改默认的端口号。设置完毕,点击“安装服务”按钮。这样,Remote将最小化至系统任务栏托盘区中。
提示:如果以后不想使用该服务,可以依次点击“开始→Radmin影子版→影子版服务端设置”菜单项,打开服务端设置对话框,点击“移除服务”按钮从被控端中删除、安装服务器程序。
2.主控端设置在主控端安装Radmin 3.2影子版,在最后的安装对话框中去掉“影子版服务端设置”选项,点击“完成”按钮即可。依次点击“开始→Radmin影子版→Radmin影子版”菜单项就可以打开程序主控制窗口。
在打开的主窗口中,依次点击“连接选项→连接到”菜单命令,在出现对话框的“连接类型”中选择连接类型,默认“完全控制”。另外,我们还可以设置屏幕监视、关机、远程Telnet、文件管理、语音聊天、发送消息等,在下面设置所连接的IP地址或DNS,例如,192.168.0.2。
此外,在对话框左侧还可以选择“远程屏幕”选项对远程屏幕的颜色(默认256色)、最大刷新率(默认100)进行设置。选择“完全控制”选项可以对远程鼠标、键盘进行设置,选择“文本屏幕”选项可以对远程控制的屏幕字体进行设置,选择“语音聊天”选项可以对语音聊天所使用的最大宽带进行设置。
3.实战远程控制
在配置好被控端和主控端后,在主控端运行Radmin,在主窗口我们可以看到建立的连接,通过右键菜单可以进行各种远程控制操作,例如,完全控制、屏幕监视、关机、文件管理、聊天等。
右键点击建立的连接,选择“完全控制”命令,输入密码即打开远程的计算机窗口。在该窗口中就与操作本地计算机一样,可以完成包括打开/关闭窗口、运行应用程序、系统设置、删除/复制/粘贴文件等操作。
如果选择“屏幕监视”命令,输入密码后可以监视被控端计算机的屏幕,这样对方所有的操作都暴露无遗,这对于在家庭局域网中监视孩子的电脑操作是非常有用的。
为了能在主控端和被控端之间进行文件的传输,我们可以选择“文件管理”命令。这样就可以在打开的“文件管理”对话框中将本地计算机中的文件传输到远程计算机中,或者将远程计算机中的文件传输到本地计算机中,还可以进行复制、重命名、删除文件以及新建文件夹操作。
除了上面介绍的功能外,Remote还可以实现远程关机,你只要右键点击要关闭系统的计算机,选择“关闭系统”命令,输入密码,然后选择“关闭远程计算机”选项,点击“确定”按钮就可以远程关闭被控端计算机了。
四、局域网扫描、搜索在家庭、宿舍局域网中,为了省去重新下载、安装文件的麻烦,我们经常需要搜索局域网中每台计算机上共享的MP3、电影、应用程序等文件;为了避免IP地址的冲突,我们可以扫描整个局域网的计算机并获取IP地址、工作组、计算机名、MAC地址等信息。通过Windows自带的工具是无法快速、方便地完成这些工作的,为此我们可以借助于第三方软件来完成,例如,LAN Explorer、MAC扫描器、SSPort等。
1.局域网搜索LAN Explorer 1.50(http://www.skycn.com/soft/11412.html)是一款多线程局域网搜索工具,可以搜索局域网上所有的工作组、主机、打印机、共享文件等。根据IP地址段还可以快速搜索到该网络中的所有主机名、工作组、主机名称、MAC地址等,另外,它还内置有Ping命令、TCP端口扫描、发送消息等功能。
(1)搜索设置
默认情况下,LAN Explorer可以自动搜索第一级目录,可以搜索.mp3、.ra、.ram、.mpg、.mpeg、.rm等格式的影音文件。为了让搜索到的结果更加符合要求,我们在使用LAN Explorer之前可以重新进行搜索设置。
运行LAN Explorer,在主窗口中点击“搜索设置”按钮,在打开的对话框中点击“文件过滤”选项卡,在这里你可以设置查找的文件类型、修改MP3文件类型以及电影文件类型。例如,要添加搜索.wma格式的音乐文件,可以选择MP3,输入.wma,点击“添加”按钮即可。
另外,在“自动搜索”选项卡中可以设置搜索目录,设置搜索线程数(默认为3,最大支持10个线程),默认超时设置为5分钟。在“用户名和密码”选项卡中可以设置并管理登录局域网中每台计算机的登录用户名和密码,方便进行远程登录。
(2)搜索网上邻居
运行LAN Explorer,在“搜索”选项卡中点击“网上邻居”按钮,如果设置了多个工作组,可以选择起始和终止位置,点击“搜索”按钮就可以搜索当前局域网中所有的网上邻居,并显示计算机名,展开之后可以看到所有的共享文件夹。
点击任何一个共享文件夹可以在右侧“快速浏览”窗口中看到详细的内容,通过右键菜单可以进行打开、复制、删除、粘贴、复制到等操作,在右侧快捷菜单中选择“收藏”命令可以将某个文件或目录添加到收藏夹中,这样以后就可以在“收藏”窗口中快速访问该文件或文件夹。
(3)搜索IP地址段
除了可以搜索网上邻居,LAN Explorer还可以根据IP地址段来搜索。假如,要搜索192.168.0.0~192.168.0.255地址段中的所有计算机,可以在LAN Explorer主窗口左侧的“搜索”选项卡中点击“IP地址段”按钮,然后在下面的窗口中输入起始、终止IP地址,在“扫描方式”列表中选项扫描方式,默认采用Nbtstat扫描,还可以选择“采用Ping扫描”以及“采用TCP 139端口扫描”方式。点击“扫描”按钮就可以搜索到该IP地址段中的所有计算机。点击任何一个结果,就会自动搜索该计算机中的所有共享文件夹。