windows – 记录学校的电脑和网络(自愿)

前端之家收集整理的这篇文章主要介绍了windows – 记录学校的电脑和网络(自愿)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我女儿的学校有几台网络电脑(各种操作系统),打印机,网络交互式白板(连接到互联网,流媒体等).他们有一位父母负责照顾不再感兴趣的事情.学校不知道他们有什么,做什么等等.

我打算帮助他们记录他们的内容,ip,密码,用户名等.这可以用作故障排除文档.

有人知道用于记录网络设置,帐户,特权等的标准模板吗?

任何人都知道任何好的工具来进行网络发现并识别每个电脑,配置,操作系统等?

这是自愿的,但如果需要软件,学校的预算很少.

这是一个非常棘手的问题 – 很难提出一个“标准”模板,因为每个网站都有点不同,甚至学校(大致相似).我可以告诉你我通常遵循的步骤.

物理审计

如果学校已经拥有一个应该有助于物理位的资产管理系统:每个设备都应该有一个资产标签.如果没有,那么实现这一点应该是你迈出的第一步.这可以像Excel电子表格一样简单,并且可以在复杂性上增加OCS Inventory NGRackMonkey.

逻辑(网络)审计

下一步将记录您的网络配置(子网,vlan,路由器,防火墙) – 如果已经有一个很好的网络图,如果没有,那就不那么好了.有很多网络地图软件可以帮助你(Spiceworks是一个,InterMapper是另一个 – 我知道后者有很好的教育机构交易).

逻辑(软件)审计

做“识别每台PC”&运行软件位你至少有两个选择:

> nmap可以扫描所有已识别的子网,并为您提供机器列表以及它怀疑运行的操作系统.
(这有免费的好处)
> Nessus可以做类似的事情,并给你漏洞评估.
我不相信有这个的免费版本.

还有很多工具可以查询每台计算机上安装的软件,但是我没有一个列表,而且大多数都需要检查每台计算机上的代理…

用户和密码

最后一部分,记录用户和密码,是最难的恕我直言:如果你以前的“管理员”父母是好的,那么就有一个列表.如果不是,请与他们进行非常彻底的离职面谈,并获得尽可能多的数据.
然后可以通过转储Active Directory用户&计算机信息,假设学校设置了AD域(或者通过浏览等效的NIS或LDAP域或密码文件在Mac / Linux / Unix世界中).

真的,你只需要开关,路由器等设备的密码.防火墙 – 您可能还需要某些数据库/数据库用户(如sql Server DBA帐户) – 为每个帐户收集密码显然是不切实际的(并且安全性较差).最佳实践还要求更改从前一个管理员那里收到的所有密码,即使他是一个值得信赖的人:-)

猜你在找的Windows相关文章