网吧防治黑客策略大放送_动网_社区论坛·开发者网络源动力

　　问：我的网吧主机不知为何每晚1点40分左右总会出问题。首先是 ADSL 出现断流现象。然后断开，再拨上去也不行。重启也没用。昨天晚上重启后，拨上去，打开网页还蓝屏。原先以为是电信的事，但是打电话去网管那里，他们并没有维护设备。而且也不可能天天加班。附近也没什么干扰源，我想可能是有人处于某些目的，想来打击我们。但不知道有什么方法可以证实？我的主机是 Windows 98 +自带ICS。装了《金山毒霸》，没运行《金山网镖》。

　　答：就症状来看，ISP(电信)方面出问题的可能性最大，但既然这位朋友已经确定不是ISP的问题了，那就只能从自身上找原因并解决了。

　　由于症状的特殊性，所以我们按：确定问题→解决问题→防止问题的步骤依次介绍。

　　1、确定是否被攻击

　　将系统升级到 Windows 2000 ，使用网络监视器以确定是否是黑客攻击。本来在Windows 98中可以使用网络监视器，但效果不如Windows 2000，而作为网吧网络的服务器，使用Windows 2000系统，无论是从稳定性，以及功能的使用上都更为恰当。但Microsoft的东东漏洞多多，安装好Windows 2000后要注意打补丁哟，现在已经推出了Service Pack3(建议使用)。还有一个更好的方法，就是使用 Linux 系统，这样还能更有效地杜绝别人乱动主机(因为很少人会使用，呵呵……)。

　　Windows 2000系统中(建议使用Server版)自带的网络监视器，就在［程序］→［管理工具］里面，如果没有安装，可以在［控制面板］→［添加或删除程序］→［添加删除Windows组件］选择并安装。

　　使用网络监视器判断攻击的方法如下：在每天ADSL即将断流的时候，关闭主机上的所有Internet连接，包括QQ、网页等，但不要断开网络。启动网络监视器，注意观察监视器对网络数据包的分析情况，如果发现某一个IP地址一直与192.168.0.1(主机内网的IP地址)发生网络请求(这样说似乎很难理解，只要你观察每一个含有IP 192.168.0.1的数据包里是否同时存在另一个不变的IP地址)。那么就可以断定你正在被黑客攻击，因为很多地方电信都给网吧分配了固定IP，所以该黑客可以持续攻击此IP，导致ADSL断流。如果你也有一定的黑客知识，还可以顺藤摸瓜跟踪捕获到的这个IP，只要对方不是使用的代理服务器。

　　提示：前面已经提到了网络上传送的形式是一种无连接的形式，而传送的数据都用的是数据包的形式，而网络数据包里就含有发送方的IP地址，接受方的IP地址，网络监视器的作用就是将这些数据包截获下拉，翻译并读取，你可以观察一下截获下来的原文件，都是16进制的。