有乐同想 发表于 2009-6-3 07:20:43

网吧系统安全与防护、网络故障解决方法

轻松打造网吧系统安全与防护
做为一个网吧系统,大家认为什么才是最重要的呢?我认为,第一是“稳定”,第二是“安全”,第三是“速度”。稳定是前提,安全是保证,速度是优势。
  安全现在不论对网吧还是对网民来说,都是十分重视的一个问题。网民可能不说,但您从他们在上网时的种种表现,就可以想象得到他们对安全的要求了。上机前,可能会问一声:“老板,你家的机器有没有装还原卡呀?”;上机时,自己重新启动一遍机器;输入帐号和密码时,综合采用各种输入方法,而且密码设置得都非常复杂;下机前主动删除相关上网痕迹;下机时还不放心地把机器再重启一遍。
       有时,看到这些动作,您可能会有些哭笑不得,但您得要将心比心地体会一下他们的感受才行,现在真的是太不安全了,如果帐号不慎被盗,将是自己隐私的泄露、虚拟财产的损失和心血的荒废等等。
      为什么会这样呢?就因为现在上网真的是太不“安全”了!病毒、木马、破坏软件等泛滥成灾,再加上某些别有用心之人的滥用,搞得网民上网是“草木皆兵”、“提心吊胆”,毫无安全感可言。在这种情况之下,对网吧系统的安全性提出了很高的要求。
  如何制作一个安全的网吧系统,给网民提供一个安全的上网环境?这是摆在每个网吧网管面前的重大问题。对此,每个人都可能有不同的见解和不同的手段。下面我将同大家一起来分享我的心得和方案,这是我几年下来的实践,采用这种综合性的、立体性的多层面防护方案,基本上可以保证网民上网的安全了。
  一、防毒软件
      安装防病毒软件,这是第一层防护。杀毒软件推荐使用诺顿企业版的,客户机安装客户端,在单独的收费机(或服务器)上安装服务端,病毒库要时常升级,确保能够防杀最新病毒。此外,为了防范局域网蠕虫病毒,客户机最好不要打开文件共享服务。 bitsCN.com中国网管当然,防病毒软件并不是万能的,也有错报漏报的时候。此外,现在很多的木马程序能够针对有名的防病毒软件,在运行前会自动关停杀毒软件,使杀毒软件失去作用。所以,杀毒软件的作用还是很有限的。
  二、还原系统
  我想,现在每个网吧机器大概都安装了还原卡或还原类软件,并且至少硬盘系统区是绝对保护起来的。安装了还原系统的机器,只要机器一重启,便会还原到开机前的状态。虽然按照管理条例上的要求不得安装这类东西,但是不得不装呀,如果哪家机器没装还原系统,那不是被累死就是被骂死呀!
  还原系统对网管来说真是一大福音呀,减轻了很多维护工作,确实省心不少。但还原系统也不是绝对安全的,软件类还原较容易被破解,硬件类的还原卡虽然难以破解但也不是不能破解的。
  特别是一些爱搞小破坏的家伙,最喜欢搞这些东东了。经常听说一些处在大学城旁边的网吧网管诉苦,因为网吧机器被他们当作试验机了,时常被折腾得一踏糊涂。您说头痛不头痛?遇到这些人您怎么还能保证网吧系统的安全呢?
 三、“自杀”系统
  要想充分保证网吧系统的安全性,还必须要加上这一项措施——“自杀”系统。前面已经说了,杀毒软件作用有限,还原系统又容易遭到破坏,所以为了保证网民上网的安全,只有采用这种“自杀”的方式,在系统防护措施遭到破坏后,立即“自杀”,让机器不能正常使用,从而保证网民的上网安全。这种以牺牲自己来保护他人的精神实在是值得我们大家考虑采用的。
  我是这样实行这种“自杀”式防护方案的:   
  首先,下载一个恶作剧性质的软件(记得自己要知道怎么解哟),取名为fix.exe,并在杀毒软件的规则中设置为不查杀,主要用于锁死系统;
  其次,编辑一个简单的告警网页warn.htm,主要是提醒网民系统受到破坏,通知网管来处理。源代码如下:
         警告! 这台计算机的保护系统可能遭到破坏,为了您的帐号安全,请通知网管来查看一下。谢谢合作!祝您上网愉快!
  第三,编辑一个批处理文件auto.bat,用于检测系统是否受到破坏,以及检测到系统遭破坏后的系统告警。简单的批处理命令如下:
  @if exist c:log.txt start c:windowswarn.htm feedom.net国内最早的网管网站
  @if exist c:log.txt start c:windowsfix.exe
  @dir c: >>c:log.txt
  :end
  cls
  看了上面的几行简单的批处理命令,大家就知道原理了,就是系统在启动时主动在C盘留一个后门log.txt,如果系统防护措施遭到破坏,这个后门便被保留下来,所以下次系统启动时便因检测到后门而弹出警告网页并锁死系统了。
  第四,将上述三个文件放在c:windows文件下,并将auto.bat创建一个快捷方式,在属性中设置其运行方式为“最小化”和“退出时关闭”。然后将该快捷方式放到系统启动项中即可完成。
  使用这种“自杀”式的防护措施,一旦系统遭到破坏,网民在开机后便可看到警告网页提示并且系统被锁死,鼠标键盘都不能动,肯定会立刻通知老板或网管了,网管便可去进行检查和处理了,从而让网民躲过可能存在的危险,并且也可以方便查出恶意破坏者。 so.
  四、手工抽检 dl.bitsCN.com网管软件下载
  所谓“不怕一万,就怕万一”,虽然通过前面的三层防护手段,已经比较严密了,但还是不可掉以轻心。所以,我们还要结合手工检查来把好最后一道关。这个可以使用万象妙管家收费软件的“查看当前任务列表”功能来实现,一般的非法程序都会在任务列表中现出原形,一旦发现有异常情况,要立即检查。   
  相信经过上面的四层严密防护措施,我们网吧系统的安全性有了很大的提高。其实,网吧里并没有太高深的技术问题,只要我们用“心”去做,多思考思考,是一定会做好的
网管好帮手,网络故障排除方法
我们经常会碰到这样、那样的网络故障,如何应付呢?今天,我们就针对一些常见的故障给大家分析一下!1.故障现象:网络适配器(网卡)设置与计算机资源有冲突。
分析、排除:通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。
2.故障现象:网吧局域网中其他客户机在“网上邻居”上都能互相看见,而只有某一台计算机谁也看不见它,它也看不见别的计算机。(前提:该网吧的局域网是通过HUB或交换机连接成星型网络结构)
分析、排除:检查这台计算机系统工作是否正常;检查这台计算机的网络配置;检查这台计算机的网卡是否正常工作;检查这台计算机上的网卡设置与其他资源是否有冲突;检查网线是否断开;检查网线接头接触是否正常。
3.故障现象:网吧局域网中有两个网段,其中一个网网段的所有计算机都不能上因特网。(前提:该网吧的局域网通过两个HUB或交换机连接着两个的网段)
分析、排除:两个网段的干线断了或干线两端的接头接处不良。检查服务器中对该网段的设置项。
4.故障现象:网吧局域网中所有的计算机在“网上邻居”上都不能互相看见。(前提:该网吧的局域网是通过HUB或交换机连接成星型网络结构)
分析、排除:检查HUB或交换机工作是否正常。
5.故障现象:网吧局域网中某台客户机在“网上邻居”上都能看到服务器,但就是不能上因特网。(前提:服务器指代理网吧局域网其他客机上因特网的那台计算机,以下同)
分析、排除:检查这台客户机TCP/IP协议的设置,检查这台客户机中IE浏览器的设置,检查服务器中有关对这台客户机的设置项。
6.故障现象:网吧整个局域网上的所有的计算机都不能上因特网。
分析、排除:服务器系统工作是否正常;服务器是否掉线了;调制解调器工作是否正常;局端工作是否正常。
7.故障现象:网吧局域网中除了服务器能上网其他客户机都不能上网。
分析、排除:检查HUB或交换机工作是否正常;检查服务器与HUB或交换机连接的网络部分(含:网卡、网线、接头、网络配置)工作是否正常;检查服务器上代理上网的软件是否正常启动运行;设置是否正常。
8.故障现象:进行拨号上网操作时,MODEN没有拨号声音,始终连接不上因特网,MODEN上指示灯也不闪。
分析、排除:电话线路是否占线;接MODEN的服务器的连接(含:连线、接头)是否正常;电话线路是否正常,有无杂音干扰;拨号网络配置是否正确;MODEN的配置设置是否正确,检查拨号音的音频或脉冲方式是否正常。
9.故障现象:系统检测不到MODEN(若MODEN是正常的)。
分析、排除:重新安装一遍MODEN,注意通讯端口的正确位置。
10.故障现象:连接因特网速度过慢。
分析、排除:检查服务器系统设置在“拨号网络”中的端口连接速度是否是设置的最大值;线路是否正常;可通过优化MODEN的设置来提高连接的速度;通过修改注册表也可以提高上网速度;同时上网的客户机是否很多;若是很多,而使连接速度过慢是正常现象。
11.故障现象:计算机屏幕上出现“错误678”或“错误650”的提示框。
分析、排除:一般是你所拨叫的服务器线路较忙、占线,暂时无法接通,你可进一会后继续重拨。
12.故障现象:计算机屏幕上出现“错误680:没有拨号音。请检测调制解调器是否正确连到电话线。”或者“There is no dialtone。 Make sure your Modem is connected to the phone line properly。”的提示框。
分析、排除:检测调制解调器工作是否正常,是否开启;检查电话线路是否正常,是否正确接入调制解调器,接头有无松动。
13.故障现象:计算机屏幕上出现“The Modem is being used by another Dial-up Networding connection or another program。Disconnect the other connection or close the program,and then try again” 的提示框。
分析、排除:检查是否有另一个程序在使用调制解调器;检查调制解调器与端口是否有冲突。
14.故障现象:计算机屏幕上出现“The computer you are dialing into is not answering。Try again later”的提示框。
分析、排除:电话系统故障或线路忙,过一会儿再拨。
15.故障现象:计算机屏幕上出现“Connection to xx.xx.xx. was terminated. Do you want to reconnect?” 的提示框。
分析、排除:电话线路中断使拨号连接软件与ISP主机的连接被中断,过一会重试。
16.故障现象:计算机屏幕上出现“The computer is not receiving a response from the Modem. Check that the Modem is plugged in,and if necessary,turn the Modem off ,and then turn it back on” 的提示框。
分析、排除:检查调制解调器的电源是否打开;检查与调制解调器连接的线缆是否正确的连接。
17.故障现象:计算机屏幕上出现“Modem is not responding” 的提示框。
分析、排除:表示调制解调器没有应答;检查调制解调器的电源是否打开;检查与调制解调器连接的线缆是否正确连接;调制解调器是损坏。
18.故障现象:计算机屏幕上出现“NO CARRIER” 的提示信息。
分析、排除:表示无载波信号。这多为非正常关闭调制解调器应用程序或电话线路故障;检查与调制解调器连接的线缆是否正确的连接;检查调制解调器的电源是否打开。
19.故障现象:计算机屏幕上出现“No dialtone” 的提示框。
分析、排除:表示无拨号声音;检查电话线与调制解调器是否正确连接。
20.故障现象:计算机屏幕上出现“Disconnected” 的提示时。
分析、排除:表示终止连接;若该提示是在拨号时出现,检查调制解调器的电源是否打开;若该提示是使用过程中出现,检查电话是否在被人使用。
21.故障现象:计算机屏幕上出现“ERROR” 的提示框。
分析、排除:是出错信息;调制解调器工作是否正常,电源是否打开;正在执行的命令是否正确。
22.故障现象:计算机屏幕上出现“A network error occurred unable to connect to server (TCP Error:No router to host)The server may be down or unreadchable。Try connectin gagain later” 的提示时。
分析、排除故障:表示是网络错误,可能是TCP协议错误;没有路由到主机,或者是该服务器关机而导致不能连接,这时只有重试了。
23.故障现象:计算机屏幕上出现“The line id busy, Try again later”或“BUSY” 的提示时。
分析、排除:表示占线,这时只在重试了。
24.故障现象:计算机屏幕上出现:“The option timed out”的提示时。
分析、排除:表示连接超时,多为通讯网络故障,或被叫方忙,或输入网址错误。向局端查询通讯网络工作情况是否正常。检查输入网址是否正确。
25.故障现象:计算机屏幕上出现“Another program is dialing the selected connection” 的提示时。
分析、排除:表示有另一个应用程序已经在使用拨号网络连接了。只有停止该连接后才能继续我们的拨号连接。
26.故障现象: 在用IE浏览器浏览中文站点时出现乱码。
分析、排除故障:IE浏览器中西文软件不兼容造成的汉字会显示为乱码,可试用NetScape的浏览器看看;我国使用的汉字内码是GB,而台湾使用的是BIG5,若是这个原因造成的汉字显示为乱码,可用RichWin 变换内码试试。
27.故障现象: 浏览网页的速度较正常情况慢。
分析、排除:主干线路较拥挤,造成网速较慢;(属正常情况)浏览某一网页的人较多,造成网速较慢;(属正常情况) 有关Modem的设置有问题;局端线路有问题。
28.故障现象: 能正常上网,但总是时断时续的。
分析、排除:电话线路问题,线路质量差;调制解调器的工作不正常,影响上网的稳定性。
29.故障现象: 用拨号上网时,听不见拨号音,无法进行拨号。
分析、排除:检查调制解调器工作是否正常,电源打开否,电缆线接好了没,电话线路是否正常。
30.故障现象: 在拨号上网的过程中,能听见拨号音,但没有拨号的动作,而计算机却提示“无拨号声音”。
分析、排除:可通过修改配置,使拨号器不去检测拨号声音。可进入“我的连接”的属性窗口,单击“配置”标签,在“连接”一栏中去掉“拨号前等待拨号音”的复选框。
31.故障现象: 在拨号上网的过程中,计算机屏幕上出现:“已经与您的计算机断开,双击‘连接’重试。”的提示时。
分析、排除: 电话线路质量差,噪声大造成的,可拨打:112报修。也可能是病毒造成的,用杀毒软件杀一遍毒。
32.故障现象: 若计算机屏幕上出现:“拨号网络无法处理在‘服务器类型’设置中指定的兼容网络协议”的提示时。
分析、排除:检查网络设置是否正确;调制解调器是否正常;是否感染上了宏病毒,用最新的杀毒软件杀一遍毒。
33.故障现象:Windows 98网上邻居中找不到域及服务器,但可找到其他的工作站。
分析、排除:在“控制面板→网络→Microsoft网络客户”中,将登录时Windows 98与网络的连接由慢速改为快速连接。
34.故障现象:在查看"网上邻居"时,会出现“无法浏览网络。网络不可访问。想得到更多信息,请查看‘帮助索引‘中的‘网络疑难解答’专题。”的错误提示。
分析、排除:第一种情况是因为在Windows启动后,要求输入Microsoft网络用户登录口令时,点了"取消"按钮所造成的,如果是要登录NT服务器,必须以合法的用户登录,并且输入正确口令。第二种情况是与其它的硬件产生冲突。打开“控制面板→系统→设备管理”。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有,必须手工更改这些设备的中断和I/O地址设置。
35.故障现象:在“网上邻居”或“资源管理器”中只能找到本机的机器名。
分析、排除:网络通信错误,一般是网线断路或者与网卡的接确不良,还有可能是Hub有问题。
页: [1]
查看完整版本: 网吧系统安全与防护、网络故障解决方法