网吧防治黑客策略的配置方法

  有朋友问:我的网吧主机不知为何每晚2点30分左右总会出问题。首先是 ADSL 出现断流现象。然后断开,再拨上去也不行。重启也没用。昨天晚上重启后,拨上去,打开网页还蓝屏。原先以为是电信的事,但是打电话去网管那里,他们并没有维护设备。而且也不可能天天加班。附近也没什么干扰源,我想可能是有人处于某些目的,想来打击我们。但不知道有什么方法可以证实?我的主机是 Windows 98 +自带ICS。装了《金山毒霸》,没运行《金山网镖》。

  答:就症状来看,ISP(电信)方面出问题的可能性最大,但既然这位朋友已经确定不是ISP的问题了,那就只能从自身上找原因并解决了。

  由于症状的特殊性,所以我们按:确定问题→解决问题→防止问题的步骤依次介绍。

  a、确定是否被攻击

  将系统升级到 Windows 2000 ,使用网络监视器以确定是否是黑客攻击。本来在Windows 98中可以使用网络监视器,但效果不如Windows 2000,而作为网吧网络的服务器,使用Windows 2000系统,无论是从稳定性,以及功能的使用上都更为恰当。但Microsoft的东东漏洞多多,安装好Windows 2000后要注意打补丁哟,现在已经推出了Service Pack3(建议使用)。还有一个更好的方法,就是使用 Linux 系统,这样还能更有效地杜绝别人乱动主机(因为很少人会使用,呵呵……)。

  Windows 2000系统中(建议使用Server版)自带的网络监视器,就在[程序]→[管理工具]里面,如果没有安装,可以在[控制面板]→[添加或删除程序]→[添加删除Windows组件]选择并安装。

  使用网络监视器判断攻击的方法如下:在每天ADSL即将断流的时候,关闭主机上的所有Internet连接,包括QQ、网页等,但不要断开网络。启动网络监视器,注意观察监视器对网络数据包的分析情况,如果发现某一个IP地址一直与192.168.0.1(主机内网的IP地址)发生网络请求(这样说似乎很难理解,只要你观察每一个含有IP 192.168.0.1的数据包里是否同时存在另一个不变的IP地址)。那么就可以断定你正在被黑客攻击,因为很多地方电信都给网吧分配了固定IP,所以该黑客可以持续攻击此IP,导致ADSL断流。如果你也有一定的黑客知识,还可以顺藤摸瓜跟踪捕获到的这个IP,只要对方不是使用的 代理服务器 。

  提示:前面已经提到了网络上传送的形式是一种无连接的形式,而传送的数据都用的是数据包的形式,而网络数据包里就含有发送方的IP地址,接受方的IP地址,网络监视器的作用就是将这些数据包截获下拉,翻译并读取,你可以观察一下截获下来的原文件,都是16进制的。

  b、用ADSL路由器把主机换掉

  ADSL路由器一般都内置系统,所达到的功能和服务器相当,可以实现代理。现在很多黑客都是通过Microsoft系统的漏洞进行攻击(Windows 2000也好; Windows XP 也好;Windows 98也好都有很多漏洞,不要以为使用Updata升级补丁后,就可以万事无忧了,Updata功能本身就会为黑客敞开一扇大门),现在用ADSL路由器来代替了服务器的角色,自然可以避免一些黑客攻击,而且它不会染毒。

  提示:ADSL路由器有别于Cisco的正规路由器,售价在4000元左右(Cisco的路由器价格可要是这个价格的几倍),当然功能上和Cisco的差得远了,不过很适合网吧使用,在使用的时候不需要配置路由表,像设定服务器一样,指定IP、DNS、子网掩码等就可以了,具体设置,使用说明书上会详细介绍。

  c、使用网络防火墙截断攻击

  知道了攻击你的源IP地址,你就可以对此进行防范。这时候最好将《金山网镖》启动;或者安装网络防火墙,其实《金山网镖》就是一个网络防火墙。你可以在里面指定拦截的IP地址,然后把前面所追查到的IP地址输入到里面。防火墙就会自动拦截此IP发送过来的任何网络请求,有效地杜绝攻击。

(0)

相关推荐

  • 网吧无盘管理系统控制台配置向导的详细设置方法

    网吧无盘管理系统控制台配置向导的详细设置方法(基于深度无盘网吧管理软件) 步骤/方法 01 单击桌面"深度无盘网吧系统控制台"快捷方式,登陆后进入"深度无盘网吧系统&qu ...

  • Win7怎么监控QQ?Win7审核策略监控QQ方法介绍

    可能很多家长都会想有这样的技巧吧!好好的帮助我们管管家中的孩子,让我们不在家也能得知,家中的qq是否有被运行过,是什么时间运行的?其实win7就能实现。那么Win7怎么监控QQ?下面小编就为大家介绍W ...

  • 网吧网络协议故障的排除方法

    有时候网络协议会发生各种问题,很多网管在面对问题时无从下手。本篇说说网吧网络协议故障的排除方法。 一、网吧网络协议故障的表现 协议故障通常表现为以下几种情况: 1.网吧电脑无法登录到服务器; 2.电脑 ...

  • Cisco路由器里SNMP的配置方法

    今天向大家介绍的是Cisco路由器里SNMP的配置方法,可能有很多人还不了解Cisco路由器里SNMP是如何配置的,没有关系,等你看完本文你肯定会有不少收获,希望本文能教给你更多东西。 1.问题描述: ...

  • Win2008远程多用户登陆的配置方法

    在使用Windows 2008远程登录功能时,如果需要进行多用户登录,可以采用以下配置方法: 首先要启用远程桌面这一功能:右击“我的电脑”→ 属性 → 远程配置 → 远程桌面,就可以配置相应的远程桌面 ...

  • Openvpn在麒麟操作系统上的配置方法

    网上关于Openvpn的帖子已经很多了,我这里也就不多讲了,初学者可以去狗狗上搜一下,总有几篇不错的帖子,自己看了一下,大部分是将windows平台和Linux平台的,都还可以的。这里呢,洒家只想讲一 ...

  • 西默W16广告推广无线路由器的基本配置方法

    西默W16广告推广无线路由器的基本配置方法介绍 一、设备 W16路由器带机量最多30台(电脑和手机)。 二、无线路由器的基本设置 首先我们登陆路由器的管理界面把路由器的基本设置完成(这里就不给大家演示 ...

  • Win8系统中怎么看电脑配置情况?Win8.1查看CPU与显卡配置方法介绍

    如今新组装或者新购买的电脑,通常都是默认安装了Win8系统,而经常有一些网友买新电脑后,总喜欢问小编这样一个问题:Win8怎么看电脑配置?针对此问题,下面脚本之家小编为大家简单介绍下,希望一些新手朋友 ...

  • IIS6.0.IIS7.5的伪静态组件ISAPI_Rewrite安装和配置方法

    Win7/Windows2003下IIS6.0、IIS7.5的伪静态组件安装和伪静态配置方法,还包括常用的伪静态规则使用方法。 1)下载IIS伪静态组件——ISAPI_Rewrite3完全破解版 IS ...