不要再擔心網咖防治駭客策略大放送(轉)

不要再擔心網咖防治駭客策略大放送(轉)[@more@]

　　問：我的網咖主機不知為何每晚1點40分左右總會出問題。首先是 ADSL 出現斷流現象。然後斷開，再撥上去也不行。重啟也沒用。昨天晚上重啟後，撥上去，開啟網頁還藍色畫面。原先以為是電信的事，但是打電話去網管那裡，他們並沒有維護裝置。而且也不可能天天加班。附近也沒什麼干擾源，我想可能是有人處於某些目的，想來打擊我們。但不知道有什麼方法可以證實？我的主機是 Windows 98 +自帶ICS。裝了《金山毒霸》，沒執行《金山網鏢》。

　　

　　答：就症狀來看，ISP(電信)方面出問題的可能性最大，但既然這位朋友已經確定不是ISP的問題了，那就只能從自身上找原因並解決了。

　　

　　由於症狀的特殊性，所以我們按：確定問題→解決問題→防止問題的步驟依次介紹。

　　

　　1、確定是否被攻擊

　　

　　將系統升級到 Windows 2000 ，使用網路監視器以確定是否是駭客攻擊。本來在Windows 98中可以使用網路監視器，但效果不如Windows 2000，而作為網咖網路的伺服器，使用Windows 2000系統，無論是從穩定性，以及功能的使用上都更為恰當。但Microsoft的東東漏洞多多，安裝好Windows 2000後要注意打補丁喲，現在已經推出了Service Pack3(建議使用)。還有一個更好的方法，就是使用 Linux 系統，這樣還能更有效地杜絕別人亂動主機(因為很少人會使用，呵呵……)。

　　

　　Windows 2000系統中(建議使用Server版)自帶的網路監視器，就在［程式］→［管理工具］裡面，如果沒有安裝，可以在［控制皮膚］→［新增或刪除程式］→［新增刪除Windows元件］選擇並安裝。

　　

　　使用網路監視器判斷攻擊的方法如下：在每天ADSL即將斷流的時候，關閉主機上的所有Internet連線，包括QQ、網頁等，但不要斷開網路。啟動網路監視器，注意觀察監視器對網路資料包的分析情況，如果發現某一個IP地址一直與192.168.0.1(主機內網的IP地址)發生網路請求(這樣說似乎很難理解，只要你觀察每一個含有IP 192.168.0.1的資料包裡是否同時存在另一個不變的IP地址)。那麼就可以斷定你正在被駭客攻擊，因為很多地方電信都給網咖分配了固定IP，所以該駭客可以持續攻擊此IP，導致ADSL斷流。如果你也有一定的駭客知識，還可以順藤摸瓜跟蹤捕獲到的這個IP，只要對方不是使用的 代理伺服器 。

　　

　　提示：前面已經提到了網路上傳送的形式是一種無連線的形式，而傳送的資料都用的是資料包的形式，而網路資料包裡就含有傳送方的IP地址，接受方的IP地址，網路監視器的作用就是將這些資料包截獲下拉，翻譯並讀取，你可以觀察一下截獲下來的原檔案，都是16進位制的。

　　

　　2、使用網路防火牆截斷攻擊

　　

　　知道了攻擊你的源IP地址，你就可以對此進行防範。這時候最好將《金山網鏢》啟動；或者安裝網路防火牆，其實《金山網鏢》就是一個網路防火牆。你可以在裡面指定攔截的IP地址，然後把前面所追查到的IP地址輸入到裡面。防火牆就會自動攔截此IP傳送過來的任何網路請求，有效地杜絕攻擊。

　　

　　3、用ADSL路由器把主機換掉

　　

　　ADSL路由器一般都內建系統，所達到的功能和伺服器相當，可以實現代理。現在很多駭客都是透過Microsoft系統的漏洞進行攻擊(Windows 2000也好； Windows XP 也好；Windows 98也好都有很多漏洞，不要以為使用Updata升級補丁後，就可以萬事無憂了，Updata功能本身就會為駭客敞開一扇大門)，現在用ADSL路由器來代替了伺服器的角色，自然可以避免一些駭客攻擊，而且它不會染毒。

　　

　　提示：ADSL路由器有別於Cisco的正規路由器，售價在4000元左右(Cisco的路由器價格可要是這個價格的幾倍)，當然功能上和Cisco的差得遠了，不過很適合網咖使用，在使用的時候不需要配置路由表，像設定伺服器一樣，指定IP、DNS、子網掩碼等就可以了，具體設定，使用說明書上會詳細介紹。

　　

　　好了，對此問題筆者就介紹這些，管不管用還得你自己試試才知道喲！