“ 相见的日子总是特别短,思念的日子总是特别长 ”
。其实,当你生活很无聊时,你会觉得日子特别难熬,生活很充实的时候,时间就会过得很快。转眼间,假期网吧打工生活结束了。在依依不舍地与朋友们道别之时,特别要说明的就是二个字
“ 安全 ”
。这是作为一个网吧管理员必须具备的意识和素质。在连载的最后,杰伦将从软硬件安全、网络安全、经营安全等多个方面,结合自己的体会与大家一起探讨这个问题。
盗窃高手来了
小心 !
接手网吧之初,老板就曾叮嘱过我 :“
听说附近有许多网吧的机器都不同程度地被盗过,好像有人专盗内存条和 CPU
。我们这里虽然还没出现过这种情况,不过你可要当心呀。出了事情大家可都不好过哟。 ”
的确,内存条、 CPU
体积都很小,带走它们一般不易被查觉。不过,看着每天来上网的用户个个都慈眉善目的,哪个像 “ 小偷 ” 呀。
为了以防万一,我还是采取了一些安全措施 : 在加强用户上机登记的同时 (
因为老板想节约经费,否则,本可以使用 IC 卡进行登记以及计费管理 )
,给每台主机都增加了封条,同时要求所有用户在离开时,不要关闭电脑。离开前必须让我对电脑进行检查。
有了这些措施,半个多月过去了,网吧没有丢失任何东西。为此老板还表扬了我。不过,就在我暗自欣喜之余,昨天晚上不该发生的事还是发生了
……
案件发生 : 晚上 11 点 50 分,网吧即将关门。这时, 6
名男子走进网吧,并以第二天早上要出差赶火车为由,央求在网吧玩个通宵。见他们一脸诚恳,于是关了门让他们在里面上网,只留下一个助手为他们服务。
凌晨 4 点多, 6
名男子起身准备离开,要求赶快结账。助手结完账,按惯例准备把所有电脑检查一遍。可回头一看,几台机器都已关掉,就在他开机的一刹那, 6
名男子突然冲出网吧,电脑传出 “ 嘟、嘟 ……” 的报警声。出事了 ! 追赶半天无果。回到网吧,清点所有机器,发现共丢失内存 6
个、 CPU 6 个,损失上千元。
教训 :
此次事件,一下子使我这一个月来的辛苦工作完全泡汤。虽然此事责任不全在我身上,但作为网管,我还是主动承担了大部分责任。同时,总结了几点
“ 经验 ” ,供广大网管参考。
1.
作案者通常都是钻网管疏忽的空子,因此除了加强警惕之外,通宵泡吧的不速之客更要重点防范,安排专人负责,实行安全责任制。
2. 网吧作案需要有一定的电脑配件组装知识,一般都是一些 “ 高手 ”
。所以,即使你将主机上锁也不是好办法,同时不利于网管进行维护。通常作案者会假装不懂,以骗取一些可用的信息,因此需要特别留意各种异常情况。
3. 配合网吧实名制的实施,为每位上网者办理上网卡,万一出事,可根据卡号等线索报案配合警方侦察。
4.
这种通宵泡吧本身是不合法的,要向老板建议不要因小失大,尽量拒绝通宵上网等违法违规事件发生。本身违规,出了这种事情还要瞻前顾后,怕报警后又招来处罚,只有自食其果。
系统母盘、重要端口统统保护
为了更大程度地给老板以心理上的补偿,我决定将研究很久得到的一些网吧管理的秘密和盘托出,能让接替我的网管更好地为老板服务,也算是对老板的补偿吧。
1. 做好系统备份,用好还原卡
当网管有一个非常重要的工作就是制作并保存好系统恢复母盘。这个已经在本系列的第一期和第二期中介绍过,作用就是在客户机出现问题时,建立快速恢复机制。
2. 关闭多余的端口
为了防止电脑被人攻击,要关闭不使用的端口。在 Windows
操作系统中,每一项服务都对应相应的端口。例如,众如周知的 WWW 浏览服务的端口是 80 ,邮件发送 SMTP 使用 25 端口,
FTP 上传是 21 端口等。而在网吧中以下端口可以关闭 :135 、 137 、 138 、 139 、 445 、 1025 、
2475 、 3127 、 6129 、 3389 、 593 等。
第一步 在 “ 本地安全策略 ” 窗口中选中 “IP 安全策略,在本地计算机 ”
。在右边窗口的空白位置点击右键,弹出快捷菜单,选择 “ 创建 IP 安全策略 ” ,进入 “IP 安全策略向导 ”
对话框。在向导中点击 “ 下一步 ” 按钮,为新的安全策略命名,再按 “ 下一步 ” ,显示 “ 安全通信请求 ” 画面,取消对 “
激活默认相应规则 ” 的选择,点击 “ 完成 ” 按钮就创建了一个新的 IP 安全策略。
第二步 右键点击该 IP 安全策略,在 “ 属性 ” 对话框中,把 “ 使用添加向导 ”
左边的钩去掉,然后添加新的规则。在 “ 新规则属性 ” 窗口中单击 “ 添加 ” 按钮,切换到 “IP 筛选器列表 ”
标签下,再单击 “ 添加 ” 按钮,在 “IP 筛选器列表 ” 窗口中,去掉 “ 使用添加向导 ” 左边的钩,接着单击 “ 添加 ”
按钮。
第三步 进入 “ 筛选器属性 ” 对话框。首先看到的是寻址,源地址选 “ 任何 IP 地址 ”
,目标地址选 “ 我的 IP 地址 ”; 点击 “ 协议 ” 选项卡,在 “ 选择协议类型 ” 的下拉列表中选择 “TCP”
,然后在 “ 到此端口 ” 中输入 “135” ,点击 “ 确定 ” 按钮,这样就添加了一个屏蔽 TCP 135(RPC)
端口的筛选器,它可以防止外界通过 135 端口连接电脑 ( 图 1) 。
图 1
点击 “ 确定 ”
后回到筛选器列表的对话框,可以看到已经添加了一条策略。接下来,重复以上步骤继续添加其他端口,并建立相应的筛选器。
第四步 在 “ 新规则 属性 ” 对话框中,选择 “ 新 IP 筛选器列表 ”
,表示已经激活,最后点击 “ 筛选器操作 ” 选项卡。在 “ 筛选器操作 ” 选项卡中,把 “ 使用添加向导 ” 左边的钩去掉,点击
“ 添加 ” 按钮,添加 “ 阻止 ” 操作。接着在 “ 新筛选器操作属性 ” 的 “ 安全措施 ” 选项卡中,选择 “ 阻止 ”
,然后点击 “ 确定 ” 按钮。
第五步 进入 “ 新规则属性 ” 对话框,点击 “ 新筛选器操作 ” ,会发现已经激活。点击 “
关闭 ” 按钮,关闭对话框。回到 “ 新 IP 安全策略属性 ” 对话框,点击 “ 确定 ” 按钮关闭对话框。
第六步 在 “ 本地安全策略 ” 窗口,右键点击新添加的 IP 安全策略,然后选择 “ 指派 ”,
让刚刚设置的安全策略生效。
重新启动电脑后,众多网络端口就被关闭了,病毒和攻击者再也不能连接这些端口,可有效防止各种针对这些端口的非法入侵,最大程度地提高机器的安全性。
培养良好的经营理念
就要返校了,老板委托我物色一个继任者,在我离开之后,接好班,继续做好网管工作。
常跟着我 “ 玩 ”
的小伙子吉米就是我已定好的接班人,我一直都有意带着他,他的技术也日渐成熟。不过,他还对网吧缺少责任感和必要的经营意识。今天,我决定从这里入手,给他上最后一堂课。
1. 合法经营
本月发生在网吧的盗窃事件,一个很重要的原因就是没有遵章守法。否则,老板完全可以理直气壮地去派出所报案,从而最大可能地挽回损失。
除了不在夜间违规通宵营业之外,积极响应号召,采用实名制上网,使用网吧 IC
卡,既可以规范收费管理,也可以杜绝 “ 人情机 ” 和 “ 赖皮机 ” 的出现,为网吧经营提供良好的保证。
2. 招揽用户
不同的人来网吧的需求是不同的。只有不断地想办法积极吸收、发展新用户,同时出新招留住老用户,网吧的经营才能一天比一天好。对于新手,作为网管可以教他们一些容易产生成就感或能满足其好奇心的东西,并及时提供网络热点,使初级消费者可以很快得到网络上的第一手资料、信息,充分感受网络的诱惑力。
对于高手们,则应该给予充分的信任,只要给他们充分的空间,与他们真心交往,他们在网吧的影响力可以让网吧经营上一个台阶。
3. 勤动手勤动脑
作为网管,除了要精通各种系统、游戏设置,并能随时解答用户的问题之外,还要定期或不定期地检查所有机器的配置,将存有隐患的问题提前解决。同时,还要多动脑,多想一些好的扩大经营的好点子,为老板献计献策。有了良好的群众
( 与网民 ) 关系,再有良好的领导关系,做好一个网吧的网管就容易多了。
网管闲话 :
虽然只经历了短短的一个多月的网管生活,但这些体会是多少年在书本上都学不到的。回到学校后,我要让更多的同学都走到实践中来。在实践中,才能丰富自己的技术,巩固平日所学的知识。
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
