Главная страница
Навигация по странице:

  • Лекция 35. Действия при не стабильно работающей сети.

  • Важно! Резервные копии

  • Переключение по отказу

  • Восстановление в аварийной ситуации

  • Предотвращение атак

  • МДК 03.01. Лекция Введение


    Скачать 1.66 Mb.
    НазваниеЛекция Введение
    Анкор34636346
    Дата11.05.2023
    Размер1.66 Mb.
    Формат файлаdoc
    Имя файлаМДК 03.01.doc
    ТипЛекция
    #1123117
    страница14 из 14
    1   ...   6   7   8   9   10   11   12   13   14

    Ускорение работы сети


    Ещё одна распространенная проблема — медленная работа Windows XP с сетью. Тут особо отличились некоторые антивирусы, например антивирус Касперского, очень сильно затрудняющий работу с сетевыми папками. Для того, чтобы избавиться от этой проблемы, недостаточно выгрузить из памяти антивирусный монитор — нужно ещё остановить службу KAV Monitor Service. Разумеется, риск подцепить вирус при этом повышается.

    Замечено также, что после установки пакета обновлений Rollback 1 Проводник начинает серьезно «тормозить» при просмотре сетевых папок. Помочь в этом случае может удаление ярлыков в папке My Network Places или возврат к более старой версии файла shell32.dll. Также для ускорения обзора сетевых ресурсов удалите в реестре раздел HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ explorer\ RemoteComputer\ NameSpace\ {D6277990-4C6A-11CF-8D87-00AA0060F5BF} — он отвечает за использование Планировщика Заданий в работе с удалённым ПК и несколько замедляет работу с Проводником в сети (там же могут быть и другие ключи, например, принтера — можно попробовать удалить и их). Попробуйте также отключить поддержку динамической файловой системы, которая тоже может замедлять работу, для чего создайте такой параметр в реестре:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mup\
    "DisableDFS"=DWORD:00000001

    Иногда полезно также установить в реестре такой параметр:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
    "SizReqBuf"="14596"

    (тип DWORD, десятичное значение, возможные значения параметра — 512—65536, оптимально обычно устанавливать 14596).

    Для некоторого ускорения работы можно попробовать подключать сетевые папки как сетевые диски, а также создать в папке WINDOWS\SYSTEM32\DRIVERS\ETC файл LMHOST (без расширения) с таким примерно содержанием:

    192.168.0.101 Computer1
    192.168.0.100 Computer2

    То есть пропишите в нём все IP-адреса вашей сети и соответствующие им имена компьютеров (использование файла LMHOSTS должно быть разрешено в настройках соединения). Кстати, путь к этому файлу можно изменить в разделе реестра HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ Tcpip\ Parameters — проверьте значение параметра DataBasePath типа REG_EXPAND_SZ.

    В ряде случаев производители выпускают обновления драйверов сетевых карт, после установки которых работа с сетью улучшается. Правда, иногда помогает только замена сетевой карты (в том числе Wi-Fi) на более современную.

    Лекция 35. Действия при не стабильно работающей сети.

    Бывает так, что один из компьютеров забивает весь канал не только общего интернета, но и локальной сети. Выяснить это очень просто: запускается ping шлюза и ping надежного сайта в рунете. В случае, когда оба пинга не стабильны и прерывисты, значит одна из машин флудит в сеть.

    Для поиска флудящей машины производим следующие действия:
    1. На каждой машине запускаете netstat -b, если в логах окажется слишком много анонимных соединений или соединения, которые маскируются непонятными процессами, то эта машина, скорее всего, заражена. Отключаете сетевое подключение и проверяете стабилизировалась ли работа сети и общего интернета на других машинах. Если да, то флудящая тачка найдена! ставим прогу spybot S&D, либо любую другую надежную лечащую утилиту, обновляем базы и запускаем на проверку. Программа вычислит спамботов и предложит удалить их. После чего выполните перезагрузку и проверьте еще раз netstat –b. Соединений должно быть как на здоровой машине. Если это так, то проверяйте пинги с этой машины до шлюза.

    2. В случае, если пункт №1 не дал результатов, то проверяем правильность настроек tcp/ip протоколов на всех компьютерах И! на телефонах, работающих непосредственно от общего интернета (если таковые имеются).

    3. Далее пробуем перезагрузить коммутатор (свитч), ждем несколько минут, и далее по ситуации:

    • Если нестабильность сети (смотрим по пингу) возобновляется не сразу, то перезагружаем еще несколько раз, пытаясь разглядеть какую-нибудь аналогию появления нестабильности (возможно, кто-то из пользователей отлучался, либо запуск тяжелых сетевых программ, например 1с, с потоком от которой, не справляется оборудование, в данном случае свитч)

    • Если нестабильный пинг появляется сразу после перезагрузки, отключаем половину компьютеров непосредственно из коммутатора (дабы избежать закона подлости и ускорить процесс диагностики), смотрим на пинг - нестабильный? Выключаем эту половину, включаем другую, если опять нестабильный, значит, скорее всего, неисправен коммутатор.

    • Если стабильность все же появляется и все приходит в норму, то вычисляем дальше неисправный компьютер (хочу отметить, что в сети может оказаться две и более неисправных тачки и в разных «половинах»). Находим неисправный компьютер, проверяем все соединения, исправность сетевой карты.

     

     

    Важно!

    Резервные копии

    Для сохранения важной информации самым простым способом является создание ее резервных копий и размещение их в безопасном месте. Это могут быть копии на бумаге либо на электронных носителях (например, на магнитных лентах). Резервные копии предотвращают полную потерю информации при случайном или преднамеренном уничтожении файлов.

    Внимание!Даже наличие резервных копий не гарантирует стопроцентную сохранность информации. Вы можете обнаружить, что случайно уничтожена магнитная лента с важным файлом. Важно вовремя отслеживать создание резервных копий ценных файлов.

    Безопасным местом для хранения резервных копий являются сейфы или изолированные помещения, в которые ограничен физический доступ лиц. Резервные копии действительно помогают восстановить важную информацию, но не всегда позволяют делать это быстро. Ведь резервные копии нужно сначала забрать из специального хранилища, доставить в нужное место, а затем загрузить в систему. Кроме того, потребуется какое-то время для восстановления каждого приложения или всей системы.

    Переключение по отказу

    Переключение по отказу (fail-over) обеспечивает восстановление информации и сохранение производительности. Системы, настроенные подобным образом, способны обнаруживать неисправности и восстанавливать рабочее состояние (выполнение процессов, доступ к информации или соединениям) автоматически с помощью резервных аппаратных средств.

    Переключение по отказу еще называется прямым восстановлением, поскольку не требует настройки. Резервная система располагается на том же рабочем месте, что и основная, чтобы незамедлительно включиться в работу при возникновении сбоя в исходной системе. Это наименее дорогостоящий вариант для большинства систем переключения по отказу.

    Примечание

    Механизмы обеспечения доступности являются самыми дорогими средствами безопасности в организации. Чтобы определить состав необходимых аппаратных средств, важно учесть требования соответствующих процедур управлением риском (см. в "Управление риском" ).

    Восстановление в аварийной ситуации

    Восстановление в аварийной ситуации защищает системы, информацию и производственные мощности от стихийных бедствий типа пожара и наводнения. Это сложный процесс, позволяющий вернуть организацию в рабочее состояние в то время, когда становится невозможно попасть к основному оборудованию или в помещения.

    Предотвращение атак

    Механизмы обеспечения доступности используются для восстановления систем после атак на отказ в обслуживании. Надежных и эффективных способов предотвращения атак DoS мало, но данная служба позволит уменьшить последствия атак и вернуть системы и аппаратуру в рабочее состояние

    1   ...   6   7   8   9   10   11   12   13   14


    написать администратору сайта