当前位置: 电脑软硬件应用网 > 电脑学院 > 局域网技术 > 正文 |
|
|||
高校机房管理良策 | |||
2005-12-30 20:30:28 文/45IT收集 出处:电脑软硬件应用网 | |||
对策一:无盘工作站+虚拟盘——不花钱,多办事 那么,对有软驱的工作站,如何解决系统防病毒和软件资源不流失问题呢?实践证明,可以通过在工作站上生成虚拟盘的方法得到完善解决。具体方法是在制作工作站远程引导盘时,保证其config.sys文件中有以下内容: device=himem.sys device=emm386.exe auto ram dos=high,umb files=70 buffers=20 devicehigh=ram ive.sys1500/e 其中前三行是为了优化内存,files=70和buffers=20是为了满足等级考试对系统设置的要求,而最后一句的作用就是在工作站上生成一个与1.44MB软盘容量相当的虚拟C盘。然后用dosgen命令生成无盘工作站远程引导文件net$dos.sys,存放在服务器的sys:login目录下。同时使用户注册正本内容只有以下两句: map ive c: 这样,学生开机后,通常情况都是通过网络远程引导启动,注册入网后则自动转到虚拟的“C盘”。一般学生上机练习时产生的文件只存放在这个虚拟盘中,在重新启动后自动消失,免除了管理员经常清理垃圾文件之劳。 如果有必要长久保存文件(如未完成的程序等),可由学生用软盘拷贝带走。由于学生用户在网络服务器上没有可用空间(只要在建立学生用户时不为之建立用户工作目录,并在用户帐户中将其在服务器磁盘上的最大可用空间设为0),加上网络权限限制,即使学生带来的软盘本身有病毒,也只传染虚拟的“C盘”,而这个虚拟盘在重新启动时会自动销毁一切所存数据,包括在它上面的一切病毒程序,所以完全不必担心学生盘上的病毒危害系统的安全。 为了防止学生通过软盘拷贝网络上保密的程序,可在有关程序所在的目录下执行以下命令: flag *.* rox 该命令将所在目录下所有可执行文件设置为“仅执行”(X)属性和“只读”(Ro)属性。设置为仅执行属性后的.exe和.com文件只能执行,无法拷贝到其他位置,但可以被移动到其他位置,加上Ro属性后就无法移动了。当然,这些目录的A权和M权不能授予学生用户,否则其中的网络高手可以解除这些属性限制。 对策二:超级保镖+FAT32——少花钱,办实事 为了解决这个问题,不少学校机房或采用加插硬盘保护卡的方法来防止和消除学生对系统的修改,或采用硬盘克隆技术来尽快恢复被毁坏的系统。但实践表明二者均有明显不足之处。加插保护卡首先要增加机器成本,其次会降低系统运行速度(至少部份产品如此),更使人感到不便的是要占用一个扩展槽。现在不少电脑扩展槽数量不足,装上网卡、声卡等后可能就没有多余的槽可用,也容易引起中断冲突等软故障。采用克隆技术则纯粹是“亡羊补牢”之举。实际上,克隆技术更适用于成批购买新机时系统的快速安装,用于学校机房的技术管理,实在只是一种无奈之余的补救而已。 我们在使用中发现超级保镖实际上是将系统原始状态通过各个硬盘的T!A和T!B目录进行保存,这也许就是超级保镖所谓“整体写保护”的秘密所在。由于采用特殊技术,这两个重要目录在Windows下(包括MS-DOS方式或启动时进入命令状态)是完全不可访问和查看的,但是如果机器启动时学生按下F8并选择Previous version of MS-DOS,或用DOS软盘启动,就可以访问这两个目录,并对其文件进行删改,以此攻破超级保镖建立的系统防线。 了解了这一秘密,就可以采取措施来堵塞这一漏洞。我们采取的方法很简单——把欲保护的硬盘分区设置为FAT32(FAT32分区是MS-DOS无法访问的)。设置为FAT32分区后,还可以加快硬盘读写速度,增大硬盘存储空间。 对策三:NetWare 5+ZENworks——花大钱,办大事 ZENworks是Novell公司为解决Windows平台用户桌面管理而推出的所谓“零管理”软件。ZENworks以NDS目录服务为核心,将Windows系统配置(注册表、系统策略等)作为NDS的对象库进行统一管理调配,而将Windows 9X/NT工作站固化成一个只执行相关应用程序的所谓“瘦客户端”,从网络上实现对桌面系统的彻底管理。 当用户进行NDS网络登录认证后,NDS自动将Windows配置对象库的参数复制到Windows工作站上并立即生效,桌面配置被改写,应用程序自动到达用户机上,形成统一桌面设置(统一壁纸、统一屏幕保护、统一鼠标等),并能实现应用程序的自动分配和自动复原。如果用户端软件环境被破坏或关键文件丢失无法启动,只要用户登录网络,丢失的文件会自动从网络上复制到用户机上,从而保证用户机的正常运行,而这一自动修复过程完全不需要管理员介入。而且用户不管从哪台机上登录网络,其桌面设置保持不变。 这套系统还有一个很出色的功能,特别适用于学校机房,即必要时可针对不同用户登录情况分发相应的应用软件,使学生机由多任务的Windows进程变成单任务教学环境。如规定第一节上Word,第二节上Access,第三节上网页制作,管理员可在不同时段分配相应的应用程序Word、Access和FrontPage,这样在规定时间内学生只能使用指定的应用程序,从而防止学生上机时“不务正业”或进行恶意破坏。 |
|||
最新热点 | 最新推荐 | 相关文章 | ||
轻松六步处理网络连接故障的技巧总结 提高局域网速度的21招 浅谈如何解决局域网传输速度慢的问题 简述HTTP网络协议工作原理的流程 局域网里固定IP地址无法上网故障 房东给我限速了,咋办? 计算机MAC地址查询方法 网络不存在或尚未启动\以及局域网互… 提高网速排除线缆、端口、环路障碍 如何设置网关让电脑能同时访问内、外… |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |