網(wǎng)吧防治黑客策略

　　有朋友問(wèn)：我的網(wǎng)吧主機(jī)不知為何每晚2點(diǎn)30分左右總會(huì)出問(wèn)題。首先是 ADSL 出現(xiàn)斷流現(xiàn)象。然后斷開(kāi)，再撥上去也不行。重啟也沒(méi)用。昨天晚上重啟后，撥上去，打開(kāi)網(wǎng)頁(yè)還藍(lán)屏。原先以為是電信的事，但是打電話去網(wǎng)管那里，他們并沒(méi)有維護(hù)設(shè)備。而且也不可能天天加班。附近也沒(méi)什么干擾源，我想可能是有人處于某些目的，想來(lái)打擊我們。但不知道有什么方法可以證實(shí)?我的主機(jī)是 Windows 98 +自帶ICS。裝了《金山毒霸》，沒(méi)運(yùn)行《金山網(wǎng)鏢》。

　　答：就癥狀來(lái)看，ISP(電信)方面出問(wèn)題的可能性最大，但既然這位朋友已經(jīng)確定不是ISP的問(wèn)題了，那就只能從自身上找原因并解決了。

　　由于癥狀的特殊性，所以我們按：確定問(wèn)題→解決問(wèn)題→防止問(wèn)題的步驟依次介紹。

　　a、確定是否被攻擊

　　將系統(tǒng)升級(jí)到 Windows 2000 ，使用網(wǎng)絡(luò)監(jiān)視器以確定是否是黑客攻擊。本來(lái)在Windows 98中可以使用網(wǎng)絡(luò)監(jiān)視器，但效果不如Windows 2000，而作為網(wǎng)吧網(wǎng)絡(luò)的服務(wù)器，使用Windows 2000系統(tǒng)，無(wú)論是從穩(wěn)定性，以及功能的使用上都更為恰當(dāng)。但Microsoft的東東漏洞多多，安裝好Windows 2000后要注意打補(bǔ)丁喲，現(xiàn)在已經(jīng)推出了Service Pack3(建議使用)。還有一個(gè)更好的方法，就是使用 Linux 系統(tǒng)，這樣還能更有效地杜絕別人亂動(dòng)主機(jī)(因?yàn)楹苌偃藭?huì)使用，呵呵……)。

　　Windows 2000系統(tǒng)中(建議使用Server版)自帶的網(wǎng)絡(luò)監(jiān)視器，就在[程序]→[管理工具]里面，如果沒(méi)有安裝，可以在[控制面板]→[添加或刪除程序]→[添加刪除Windows組件]選擇并安裝。

　　使用網(wǎng)絡(luò)監(jiān)視器判斷攻擊的方法如下：在每天ADSL即將斷流的時(shí)候，關(guān)閉主機(jī)上的所有Internet連接，包括QQ、網(wǎng)頁(yè)等，但不要斷開(kāi)網(wǎng)絡(luò)。啟動(dòng)網(wǎng)絡(luò)監(jiān)視器，注意觀察監(jiān)視器對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的分析情況，如果發(fā)現(xiàn)某一個(gè)IP地址一直與192.168.0.1(主機(jī)內(nèi)網(wǎng)的IP地址)發(fā)生網(wǎng)絡(luò)請(qǐng)求(這樣說(shuō)似乎很難理解，只要你觀察每一個(gè)含有IP 192.168.0.1的數(shù)據(jù)包里是否同時(shí)存在另一個(gè)不變的IP地址)。那么就可以斷定你正在被黑客攻擊，因?yàn)楹芏嗟胤诫娦哦冀o網(wǎng)吧分配了固定IP，所以該黑客可以持續(xù)攻擊此IP，導(dǎo)致ADSL斷流。如果你也有一定的黑客知識(shí)，還可以順藤摸瓜跟蹤捕獲到的這個(gè)IP，只要對(duì)方不是使用的 代理服務(wù)器 。

　　提示：前面已經(jīng)提到了網(wǎng)絡(luò)上傳送的形式是一種無(wú)連接的形式，而傳送的數(shù)據(jù)都用的是數(shù)據(jù)包的形式，而網(wǎng)絡(luò)數(shù)據(jù)包里就含有發(fā)送方的IP地址，接受方的IP地址，網(wǎng)絡(luò)監(jiān)視器的作用就是將這些數(shù)據(jù)包截獲下拉，翻譯并讀取，你可以觀察一下截獲下來(lái)的原文件，都是16進(jìn)制的。

　　b、用ADSL路由器把主機(jī)換掉

　　ADSL路由器一般都內(nèi)置系統(tǒng)，所達(dá)到的功能和服務(wù)器相當(dāng)，可以實(shí)現(xiàn)代理�，F(xiàn)在很多黑客都是通過(guò)Microsoft系統(tǒng)的漏洞進(jìn)行攻擊(Windows 2000也好; Windows XP 也好;Windows 98也好都有很多漏洞，不要以為使用Updata升級(jí)補(bǔ)丁后，就可以萬(wàn)事無(wú)憂了，Updata功能本身就會(huì)為黑客敞開(kāi)一扇大門(mén))，現(xiàn)在用ADSL路由器來(lái)代替了服務(wù)器的角色，自然可以避免一些黑客攻擊，而且它不會(huì)染毒。

　　提示：ADSL路由器有別于Cisco的正規(guī)路由器，售價(jià)在4000元左右(Cisco的路由器價(jià)格可要是這個(gè)價(jià)格的幾倍)，當(dāng)然功能上和Cisco的差得遠(yuǎn)了，不過(guò)很適合網(wǎng)吧使用，在使用的時(shí)候不需要配置路由表，像設(shè)定服務(wù)器一樣，指定IP、DNS、子網(wǎng)掩碼等就可以了，具體設(shè)置，使用說(shuō)明書(shū)上會(huì)詳細(xì)介紹。

　　c、使用網(wǎng)絡(luò)防火墻截?cái)喙��?/p>

　　知道了攻擊你的源IP地址，你就可以對(duì)此進(jìn)行防范。這時(shí)候最好將《金山網(wǎng)鏢》啟動(dòng);或者安裝網(wǎng)絡(luò)防火墻，其實(shí)《金山網(wǎng)鏢》就是一個(gè)網(wǎng)絡(luò)防火墻。你可以在里面指定攔截的IP地址，然后把前面所追查到的IP地址輸入到里面。防火墻就會(huì)自動(dòng)攔截此IP發(fā)送過(guò)來(lái)的任何網(wǎng)絡(luò)請(qǐng)求，有效地杜絕攻擊。

【網(wǎng)吧防治黑客策略】相關(guān)文章：

怎么防止電腦被黑客攻擊09-28

防止“黑客”攻擊的十種辦法07-19

電腦安全設(shè)置減少黑客掃描與攻擊07-20

如何批量刪除黑客植入的只讀隱藏文件11-26

網(wǎng)吧消防應(yīng)急預(yù)案04-04

網(wǎng)吧工作總結(jié)11-06

遠(yuǎn)離網(wǎng)吧作文1500字10-22

提高網(wǎng)吧人氣活動(dòng)方案07-14

去網(wǎng)吧的檢討書(shū)02-23

提高網(wǎng)吧人氣的活動(dòng)方案04-27