网吧防治黑客策略的配置方法
有朋友问:我的网吧主机不知为何每晚2点30分左右总会出问题。首先是 ADSL 出现断流现象。然后断开,再拨上去也不行。重启也没用。昨天晚上重启后,拨上去,打开网页还蓝屏。原先以为是电信的事,但是打电话去网管那里,他们并没有维护设备。而且也不可能天天加班。附近也没什么干扰源,我想可能是有人处于某些目的,想来打击我们。但不知道有什么方法可以证实?我的主机是 Windows 98 +自带ICS。装了《金山毒霸》,没运行《金山网镖》。
答:就症状来看,ISP(电信)方面出问题的可能性最大,但既然这位朋友已经确定不是ISP的问题了,那就只能从自身上找原因并解决了。
由于症状的特殊性,所以我们按:确定问题→解决问题→防止问题的步骤依次介绍。
a、确定是否被攻击
将系统升级到 Windows 2000 ,使用网络监视器以确定是否是黑客攻击。本来在Windows 98中可以使用网络监视器,但效果不如Windows 2000,而作为网吧网络的服务器,使用Windows 2000系统,无论是从稳定性,以及功能的使用上都更为恰当。但Microsoft的东东漏洞多多,安装好Windows 2000后要注意打补丁哟,现在已经推出了Service Pack3(建议使用)。还有一个更好的方法,就是使用 Linux 系统,这样还能更有效地杜绝别人乱动主机(因为很少人会使用,呵呵……)。
Windows 2000系统中(建议使用Server版)自带的网络监视器,就在[程序]→[管理工具]里面,如果没有安装,可以在[控制面板]→[添加或删除程序]→[添加删除Windows组件]选择并安装。
使用网络监视器判断攻击的方法如下:在每天ADSL即将断流的时候,关闭主机上的所有Internet连接,包括QQ、网页等,但不要断开网络。启动网络监视器,注意观察监视器对网络数据包的分析情况,如果发现某一个IP地址一直与192.168.0.1(主机内网的IP地址)发生网络请求(这样说似乎很难理解,只要你观察每一个含有IP 192.168.0.1的数据包里是否同时存在另一个不变的IP地址)。那么就可以断定你正在被黑客攻击,因为很多地方电信都给网吧分配了固定IP,所以该黑客可以持续攻击此IP,导致ADSL断流。如果你也有一定的黑客知识,还可以顺藤摸瓜跟踪捕获到的这个IP,只要对方不是使用的 代理服务器 。
提示:前面已经提到了网络上传送的形式是一种无连接的形式,而传送的数据都用的是数据包的形式,而网络数据包里就含有发送方的IP地址,接受方的IP地址,网络监视器的作用就是将这些数据包截获下拉,翻译并读取,你可以观察一下截获下来的原文件,都是16进制的。
b、用ADSL路由器把主机换掉
ADSL路由器一般都内置系统,所达到的功能和服务器相当,可以实现代理。现在很多黑客都是通过Microsoft系统的漏洞进行攻击(Windows 2000也好; Windows XP 也好;Windows 98也好都有很多漏洞,不要以为使用Updata升级补丁后,就可以万事无忧了,Updata功能本身就会为黑客敞开一扇大门),现在用ADSL路由器来代替了服务器的角色,自然可以避免一些黑客攻击,而且它不会染毒。
提示:ADSL路由器有别于Cisco的正规路由器,售价在4000元左右(Cisco的路由器价格可要是这个价格的几倍),当然功能上和Cisco的差得远了,不过很适合网吧使用,在使用的时候不需要配置路由表,像设定服务器一样,指定IP、DNS、子网掩码等就可以了,具体设置,使用说明书上会详细介绍。
c、使用网络防火墙截断攻击
知道了攻击你的源IP地址,你就可以对此进行防范。这时候最好将《金山网镖》启动;或者安装网络防火墙,其实《金山网镖》就是一个网络防火墙。你可以在里面指定拦截的IP地址,然后把前面所追查到的IP地址输入到里面。防火墙就会自动拦截此IP发送过来的任何网络请求,有效地杜绝攻击。