用户名:密 码:验证码 我要投稿 电脑技巧 信息订阅 高级搜索 网站地图 加入收藏
中国网管站 中国网管站发展目标  
我要学→
当前位置:中国网管站首页>高级网管>网吧方案>文章内容

网吧技术参考方案(下)

来源:网易学院 作者:残缺空间 发布时间:2007-11-30  (阅读次数:)  查看更多关于: 网吧技术参考方案 的文章
 (1)帐号的安全性:特别是有管理员权限的帐号应该被少数网络管理员所拥有;并且该网管不在此网吧工作后,用户名和密码均要更换;用户名不要使用默认的,比如:administrator应更换成:admin_88800,ipuwirj等不规则不常用的,密码要设复杂并且位数要多;

     (2)服务的安全性:拔号代理服务器尽量不要安装任何服务,如WWW、FTP等,即使出于工作需要,要安装某个服务,也要想办法降低风险,如,更改该服务的监听端口、对该服务提供审计措施、限制远程访问者的IP;

     (3)禁止默认的服务:这个主要是针对W2K的。W2K下有许多默认服务是自启动或者手工启动的服务,有许多是作为拔号代理服务器而不需要的,不仅不需要,还有可能成为安全的隐患,比如:Remote Registry Service、Task Scheduler等;

     (4)安装防火墙:安装一个最新的病毒防火墙是必要的,另个,装一个安全防火墙也是必要的;

     (5)打补丁:作为网络管理员,经常及时地打补丁可以防止很多攻击,比如:打过sp3的W2K就没有输入法漏洞了;

     (6)其它:其它安全措施有许多,如:关闭不必要的端口139、445(对于AD),关闭IPC$,利用W2K的IPSEC技术等,这些都有赖于学习与提高。

     二、工作站的安全

     可能你会觉得作为网吧,工作站(特别是安装的WIN98系统)无须作安全设置,那你就错了。因为很多攻击往往是来自内部的。笔者亲历过这么一个攻击者:先到收银台交钱选择一个偏僻的地方上机,下载一个黑客软件,它会使WIN98蓝屏,在攻击范围内填写的是127.0.0.1,两秒钟内,网吧80%的机器蓝屏并且断网。他自己的机器也断了,因此你无法找到“真凶”,这是我经历过的事。另外,这个攻击者还可以有这样的选择,选择arp攻击,攻击是效果:被攻击的机器不断的提示“IP地址冲突”而无法上网,更加高明者,可以选择欺骗,原理是:原来正常的数据包是通过网关(即拔号代理服务器)出去的,而攻击者可以欺骗整个网络,并让数据包转向攻击机器,结果是:整个网吧不能上网!由此可见,工作站也要做好基本的安全措施:

     (1)禁止下载:从上面那位攻击者过程得知,禁止下载是必要的,另外,工作站最好不要安装解压缩软件;

     (2)给WIN98打补丁:刚才举的WIN98蓝屏事件,就是因为WIN98少打了一个补丁,利用WIN98开始菜单的“windows update”连入微软网站进行在线升级;

     (3)有关注册表的:有很多网页通过脚本、ActiveX等入侵WIN98机器,比如:更改默认首页就是一例。有很多攻击者就是采取这种方式破第一道防护:网吧管理软件,比如获得网吧管理软件的退出密码。因此,如果对付这种破解方式,是很重要的。遗憾的是,目前为止,还没有十全十美的办法,一个比较可行的措施是:将WIN98本机的常见注册表选项保存成.reg文件,每次开机时利用regedit.exe导入一次。该举解决了一些常见的注册表被修改的情况,比如首页被改、IE标题被改等,但如何阻止攻击者获得密码、解除禁止下载呢?一个办法是将此网站加入到IE的受限站点中,另一种办法是干脆把IE里的有关脚本、ActiveX、JAVA小程序等全部禁止,前者需要人工添加并且肯定有遗漏,后者可百分之百防住,但给普通上网者带来不方便;

     (4)有关网吧管理软件:网吧管理类软件有很多,网吧管理软件对于WIN98系统的保护虽然不到位,但也是必要的;

     (5)其它:由于WIN98系统以及TCP/IP协议本身的脆弱性,有许多攻击在网吧现有条件基础上是无法预防的,由于网吧机器一般都没有软件、光驱,因此,如果完全禁止下载是至关重要的。
上一篇:网吧技术参考方案(上)   下一篇:了解网吧布线之电源和经验
[收藏] [推荐] [返回顶部][打印本页] [关闭窗口]  
  相关文章
·网吧技术参考方案(上)
·网吧网络解决方案 (6)
·网吧网络解决方案(5)
·网吧网络解决方案(4)
·网吧网络解决方案(3)
·网吧网络解决方案(2)
·网吧网络解决方案(1)
·了解400节点以内网吧组网解决方
·学习大中网吧网络解决方案
·了解便于规模扩展ADSL接入网吧组
·网吧安全与维护方案(4)
·网吧管理与维护方案(3)
·网吧安全与维护方案(2)
·网吧管理与维护方案(1)
·学习网吧管理与维护方案
·网吧ADSL线路接入的组网方案
·网吧组网技巧分享
·分享:网吧网络游戏更新管理技术
·了解网吧双线解决方案
·了解无线网吧网路应用实例
  热点文章
·网吧组网实例方案详解!
·某校园网技术方案
·城镇中小型网吧组网方案推荐
·小型网吧设计组建之全攻略
·大型网吧个性化组建方案
·组建小网吧最佳方案
·200台电脑中型网吧组网技术方案
·大型网吧组建方案海选
·学习网吧网络建设实用方案解析
·网吧组网方案解答--网吧方案篇
·无线网吧网络组建解决方案
·最新网吧网络相关政策文件公布
·网络防火墙--组建网络方案必备
·网吧解决方案推荐——200和500网
·千兆管理型交换机网吧组建方案
·组建网吧局域网方案详解
·多服务器无盘网吧的网络解决方案
·网吧电影服务器解决方案
·大型企业网络安全解决方案
·酒店网络系统ARP欺骗的解决方案
Copyright@2007 中国网管站 All Rights Reserved 陕ICP备07501327号
E-mail:qidian512@163.com 电话:13759975857
编辑负责QQ:347795937 251695990 技术交流群:45212068