ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 哪个说了算?漫谈网吧网络的稳定和安全(转)

哪个说了算?漫谈网吧网络的稳定和安全(转)

原创 Linux操作系统 作者:jcszjswkzhou 时间:2019-01-08 07:42:05 0 删除 编辑
网吧,是一个以经营为先决条件的主体,网络的稳定和安全对业主来说至关重要,因为它们是关乎网吧稳定经营的先决条件。任何一次的网络故障,都基本会让网吧歇业。同时,网吧接待着各种各样的人,电脑操作水平也是参差不齐,这里面可能甚至还会包含有极个别有恶意的捣乱者,另外,网吧处在一个相对开放的网络环境中,它还必须面对着来自互联网上各种各样的可能攻击和病毒的侵扰。因此,如何保障网络的稳定和安全,是网吧经营者必须要考虑的重要问题。


  一、 技术人员保障


  网吧,是一个不需要很强电脑技术的场所,更多需要的是有相当的维护经验和对客人的服务态度,但即便是这样,也还是要有一定的技术作为支持才可以。如技术员要有网络综合布线的概念,要有网络安全的知识,要有网络设备如交换机、路由器、ADSL等的配置经验。据我了解大部分网吧,对人力资源的管理上都很随便,很少有技术员在一个地方能呆上一年,即使是技术主管也有类似的问题,人员变动过于频繁是大部分网吧的一个通病,这对于保障网络的稳定和安全上,并不是一种理想的方式。甚至个别规模较小的网吧,连固定的技术人员都没有。网吧,应该至少保证有一个技术较强且相对稳定的技术人员,即使是找网络高手来兼职也是非常值得的,也许很多业主并不很同意兼职,其实对于兼职的网络管理员来说,他负责的是整体网络的规划和合理性布局,以及对网络设备和网络服务器的优化和安全管理,而不是拿来当做普通技术员来使用的。如果能摆正这个观点,问题也就解决了。


  二、 网络规划和设备安全配置


  一个好的网络,需要有好的规划,合理的网络拓朴结构是保障网络稳定运行的前提条件。其次选择合适的网络设备和网络线也是非常重要的,据我了解的大部分网吧,在采购交换机或路由器等网络设备时,基本都是以朋友推荐或厂商推荐为主,而很少根据自己网吧实际的网络需求进行规划,这就经常导致买了很多设备不适用,甚至不能满足自身网络的需要。建议在选择网络设备的时候,可以在朋友厂商推荐的参考下,认真查证网络设备的一些参数(如交换机的背口带宽等),这些才是选购网络设备最重要的指标,可以通过咨询专业的网络管理人员获得更多的信息,以便能合理采购。其次网络线和水晶头的选择,这是小成本的东西却关乎这网络使用的性能,选择规范厂商的优质产品,免得影响以后的使用。
  对于中大型的网吧,最好能使用带VLAN功能的主干交换机,VLAN简称虚拟局域网,利用VLAN可以把不同的分区进行虚拟隔离,这样不仅可以避免各分区间不必要的网络信息包,同时还可以避免因一个分区不幸感染了蠕虫病毒或发生网络风暴而影响到整个网吧。
  合理的网络规划是保障网络稳定运行的前提条件,而对网络设备进行安全配置则是保障网络安全运行的基础。因此,对于可网管的交换机、路由器和ADSL设备必须进行适当的安全配置。网吧购买的可网管交换机,一般是采用串口进行连接管理,所以只要管理好机房一般就没什么安全的问题了,一个注意点就是,要把VLAN的划分贴出来说明,避免一些新手的误操作而导致网络出现中断或回路的现象。而对于路由器或ADSL设备,应该说每个工作站都可以访问到的,因此为了避免一些有恶作剧想法的人的破环行为,应该对这两个设备进行合理的安全配置。一般的路由器或ADSL设备都可以用HTTP,FTP和TELNET的方式进行连接管理,而在默认情况下都是使用默认的连接端口进行连接的,因此我们首先要改变HTTP,FTP和TELNET默认的连接端口,这样就可以在很大程度上避免别人的非法连接,其次更改设备的默认管理账号和密码,因为很多设备都有默认的管理账号和密码,这些网络上都可以查到的,所以一定要改,最后再启用路由器或ADSL设备的防火墙功能。经过上述三个步骤,基本上能防止不管是来自网吧内部还是外部的恶意攻击和破环了,而确保网吧网络的安全运行。


  三、 服务器系统安全


  网吧,除了收银机,过滤王等机器外,一般还有电影服务器,一些服务意识比较好的网吧还建有自己的游戏服务器,如CS服务器,现在游戏共享服务器也很流行,不少网吧也改用游戏共享服务器来管理游戏,那么这么多类型的服务器,我们如何保障系统的安全稳定运行哪?保障系统的稳定性还好管理,因为这些服务器安装好后,一般不会拿来当单机用的,但对于安全性就应该是我们要好好管理的了。这些服务器一般都是提供了某方面的服务,有的服务器如游戏共享服务器甚至关系着所有工作的使用,针对服务器的安全措施,我们主要要增强以下几个方面的安全,以WINDOWS2KSERVER为例。
  1) 关闭默认共享
  默认共享,是微软为WINDOWS 2K添加的一项新的网络功能,主要是方便系统管理员的日常工作而设计的,它通过在共享名后面加一个“$”号来达到在网上邻居中隐藏自己。默认状态下,它们是开启的,但由于WINDOWS的漏洞层出不穷,默认共享严重地威胁着系统和服务器的运行安全。通过“控制面板”中的“管理工具”下的“计算机管理”,可以查看到机器的共享情况,另外,在DOS命令行方式下,执行“netshare”也同样会列出本机上所有的共享文件,其中最后带“$”号就是我们说的默认共享了。下面我们就以一个简单的批处理来关闭默认共享。在记事本中输入下面命令,并存盘为“share.bat”文件,然后再把它拉到“开始”菜单-程序”-“启动”即可,以后系统每次启动后就自动清除所有的默认共享。
  Net share admin$ /delete
  Net share ipc$ /delete
  Net share c$ /delete
  Net share d$ /delete
  这里只是举例说明关闭C、D盘的默认共享,如果还有其它分区,照着最后一句写,只要把D改成其它盘符即可。当然大家如果觉得比较麻烦,就直接用超级兔子或WINDOWS优化大师去处理吧,你只要在相应的位置打个勾就可以了。
  2) 关闭不需要的端口
  在默认情况下,WINDOWS2KSERVER有很多端口是开放的,当我们的服务器挂在网络上时,网络病毒和黑客可以通过这些端口连上你的电脑,这些端口成了系统安全的重大隐患,相信大家还记得冲击波和震荡波病毒,它们就是利用RPC的一个漏洞,通过系统默认开放的445端口进行传播的。为了让你的系统变得安全,我们有必要封闭这些没用的端口,主要有:TCP135、139、445、593、1025端口和UDP135、137、138、445端口,一些流行病毒的后门端口(如TCP 2475、3127、6129端口),以及远程服务访问端口3389。关闭这些端口的详细方法请参考如下地址的文章:)
  3) 安装网络防火墙和病毒防火墙
  网络防火墙和病毒防火墙是服务器必备的安装软件,是保障服务器安全的一道门槛,特别是那些把服务器目录共享作为用户外挂下载和使用的网吧,更是不可以缺少。推荐使用NORTON公司的软件,它的强大不是吹牛的,记得经常要升级,不然设成定期计划自动升级也可以。病毒和一些恶意的侵扰就交由它们处理。
  4) 注册表监控、进程监控和文件监控
  对于服务器的安全来说,主要就是怕黑客通过系统的漏洞进来后种了木马或远程执行了什么程序,因为有必要对注册表,进程和重要文件进行监控,一旦发现有非法的改动,系统就通过报警的方式,让你在最快的时间发现问题。推荐使用HackerEliminator监控软件,它可以对系统重要文件如WIN.INI,SYSTEM.INI,AUTOEXEC.BAT,CONFIG.SYS,WININIT.INI,WINSTART.BAT文件进行实时监控,而且还可以手动添加其它需要监控的文件,这就相当于斩断了黑客想通过远程修改这些文件来达到某些目的的黑手了;其次,它能监控所有注册表启动项的内容,任何修改启动项目的操作都将有提示警告,并且软件可以自动还原到未修改前的状态,因此想通过修改注册表启动项的方式也不可能;最后,对于系统和用户启动的进程进行实时监控,任何非经允许启动的进程将马上被警告!
  5) 定时升级
  微软的系统,最大的特点就是漏洞、补丁一大堆,任何一个漏洞的出现都可能是系统致命的安全隐患,在“控制面板”设定“自动升级”,保持系统在最新的状态,避免不必要的安全隐患。


  四、 其它良好习惯


  对于网吧内重要的电脑和设备,除了要对系统进行一定的安全配置外,在使用过程中还要养成好习惯,尽量避免一些人为的因素导致重要数据的丢失或机器的瘫痪。
  1) 对于网吧内所有重要的机器,如收银机,服务器,切记不可拿来当单机使用,切不可在系统上胡乱安装东西,否则系统瘫痪造成的影响就非常大了。其次,对于这些机器,尽量不要采用强制关机,也不要设成快速关机,因为非法关机经常会导致硬盘没有以正常的方式关闭,很容易引起硬盘故障。最后,对于收银机,可以的话最好配个UPS不间断电源,10分钟就够了,因为突然断电导致收银机系统中万象客户数据出错的情况非常之多。
  2) 对于收银机系统,要有适当的备用方案,如可以作GHOST,或可以在电影服务器上也安装收银机软件,避免收银机出故障的时候能有快速的替补方案。对于收银机的万象客户数据一定记得每天备份,这个可以考虑作个简单的批处理加到系统的计划任务里自动执行。对于没有备用方案的收银机,重新安装收银机系统前一定记得拷贝出万象客户数据,我已经帮好几家网吧,特别是没有技术力量的小网吧恢复因菜鸟技术员直接把硬盘GHOST或FORMAT而丢失的万象客户数据了。
  3) 对于所有的网络设备,交换机和路由器,应该规定定期重启,可以是一个星期,也可以是半个月。因为网络设备在持续的使用过程中,信号会随着时间而老化,因此非常有必要定期重启。而对于小网吧使用的ADSL,建议是天天重启,甚至一天可以重启好几次。曾经一个小网吧业主通过朋友找到我,让我解决网络慢的问题,经了解后是使用ADSL,且几乎没有重启,后来让他天天重启后,问题解决。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124853/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-08-29

  • 博文量
    173
  • 访问量
    97067