029 网络·通信 网管天地.txt

希望大家会喜欢 这个是很不错的一个本书 就是电脑报的 精华本

　　接手网吧之初，老板就曾叮嘱过我：“听说附近有许多网吧的机器都不同程度地被盗过，好像有人专盗内存条和CPU。我们这里虽然还没出现过这种情况，不过你可要当心呀。出了事情大家可都不好过哟。”
　　的确，内存条、CPU体积都很小，带走它们一般不易被查觉。不过，看着每天来上网的用户个个都慈眉善目的，哪个像“小偷”呀。
　　为了以防万一，我还是采取了一些安全措施：在加强用户上机登记的同时（因为老板想节约经费，否则，本可以使用IC卡进行登记以及计费管理），给每台主机都增加了封条，同时要求所有用户在离开时，不要关闭电脑。离开前必须让我对电脑进行检查。
　　有了这些措施，半个多月过去了，网吧没有丢失任何东西。为此老板还表扬了我。不过，就在我暗自欣喜之余，昨天晚上不该发生的事还是发生了……
　　案件发生：晚上11点50分，网吧即将关门。这时，6名男子走进网吧，并以第二天早上要出差赶火车为由，央求在网吧玩个通宵。见他们一脸诚恳，于是关了门让他们在里面上网，只留下一个助手为他们服务。
　　凌晨4点多，6名男子起身准备离开，要求赶快结账。助手结完账，按惯例准备把所有电脑检查一遍。可回头一看，几台机器都已关掉，就在他开机的一刹那，6名男子突然冲出网吧，电脑传出“嘟、嘟……”的报警声。出事了！追赶半天无果。回到网吧，清点所有机器，发现共丢失内存6个、CPU 6个，损失上千元。
　　教训：此次事件，一下子使我这一个月来的辛苦工作完全泡汤。虽然此事责任不全在我身上，但作为网管，我还是主动承担了大部分责任。同时，总结了几点“经验”，供广大网管参考。
　　1.作案者通常都是钻网管疏忽的空子，因此除了加强警惕之外，通宵泡吧的不速之客更要重点防范，安排专人负责，实行安全责任制。
　　2.网吧作案需要有一定的电脑配件组装知识，一般都是一些“高手”。所以，即使你将主机上锁也不是好办法，同时不利于网管进行维护。通常作案者会假装不懂，以骗取一些可用的信息，因此需要特别留意各种异常情况。
　　3.配合网吧实名制的实施，为每位上网者办理上网卡，万一出事，可根据卡号等线索报案配合警方侦察。
　　4.这种通宵泡吧本身是不合法的，要向老板建议不要因小失大，尽量拒绝通宵上网等违法违规事件发生。本身违规，出了这种事情还要瞻前顾后，怕报警后又招来处罚，只有自食其果。
系统母盘、重要端口统统保护
8月17日 晴
　　为了更大程度地给老板以心理上的补偿，我决定将研究很久得到的一些网吧管理的秘密和盘托出，能让接替我的网管更好地为老板服务，也算是对老板的补偿吧。
1.做好系统备份，用好还原卡
　　当网管有一个非常重要的工作就是制作并保存好系统恢复母盘。这个已经在本系列的第一期和第二期中介绍过，作用就是在客户机出现问题时，建立快速恢复机制。
2.关闭多余的端口
　　为了防止电脑被人攻击，要关闭不使用的端口。在Windows操作系统中，每一项服务都对应相应的端口。例如，众如周知的WWW浏览服务的端口是80，邮件发送SMTP使用25端口，FTP上传是21端口等。而在网吧中以下端口可以关闭：135、137、138、139、445、1025、2475、3127、6129、3389、593等。
　　第一步 在“本地安全策略”窗口中选中“IP 安全策略，在本地计算机”。在右边窗口的空白位置点击右键，弹出快捷菜单，选择“创建 IP 安全策略”，进入“IP 安全策略向导”对话框。在向导中点击“下一步”按钮，为新的安全策略命名，再按“下一步”，显示“安全通信请求”画面，取消对“激活默认相应规则”的选择，点击“完成”按钮就创建了一个新的IP 安全策略。
　　第二步 右键点击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后添加新的规则。在“新规则属性”窗口中单击“添加”按钮，切换到“IP筛选器列表”标签下，再单击“添加”按钮，在“IP筛选器列表”窗口中，去掉“使用添加向导”左边的钩，接着单击“添加”按钮。
　　第三步 进入“筛选器属性”对话框。首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连接电脑（图1）。

图1
　　点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略。接下来，重复以上步骤继续添加其他端口，并建立相应的筛选器（图2）。

图2
　　第四步 在“新规则 属性”对话框中，选择“新 IP 筛选器列表”，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作。接着在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。
　　第五步 进入“新规则属性”对话框，点击“新筛选器操作”，会发现已经激活。点击“关闭”按钮，关闭对话框。回到“新IP安全策略属性”对话框，点击“确定”按钮关闭对话框。
　　第六步 在“本地安全策略”窗口，右键点击新添加的 IP 安全策略，然后选择“指派”,让刚刚设置的安全策略生效。
　　重新启动电脑后，众多网络端口就被关闭了，病毒和攻击者再也不能连接这些端口，可有效防止各种针对这些端口的非法入侵，最大程度地提高机器的安全性。
培养良好的经营理念
8月19日 多云
　　就要返校了，老板委托我物色一个继任者，在我离开之后，接好班，继续做好网管工作。
　　常跟着我“玩”的小伙子吉米就是我已定好的接班人，我一直都有意带着他，他的技术也日渐成熟。不过，他还对网吧缺少责任感和必要的经营意识。今天，我决定从这里入手，给他上最后一堂课。
1.合法经营
　　本月发生在网吧的盗窃事件，一个很重要的原因就是没有遵章守法。否则，老板完全可以理直气壮地去派出所报案，从而最大可能地挽回损失。
　　除了不在夜间违规通宵营业之外，积极响应号召，采用实名制上网，使用网吧IC卡，既可以规范收费管理，也可以杜绝“人情机”和“赖皮机”的出现，为网吧经营提供良好的保证。
2.招揽用户
　　不同的人来网吧的需求是不同的。只有不断地想办法积极吸收、发展新用户，同时出新招留住老用户，网吧的经营才能一天比一天好。对于新手，作为网管可以教他们一些容易产生成就感或能满足其好奇心的东西，并及时提供网络热点，使初级消费者可以很快得到网络上的第一手资料、信息，充分感受网络的诱惑力。
　　对于高手们，则应该给予充分的信任，只要给他们充分的空间，与他们真心交往，他们在网吧的影响力可以让网吧经营上一个台阶。
3.勤动手勤动脑
　　作为网管，除了要精通各种系统、游戏设置，并能随时解答用户的问题之外，还要定期或不定期地检查所有机器的配置，将存有隐患的问题提前解决。同时，还要多动脑，多想一些好的扩大经营的好点子，为老板献计献策。有了良好的群众（与网民）关系，再有良好的领导关系，做好一个网吧的网管就容易多了。
　　网管闲话：虽然只经历了短短的一个多月的网管生活，但这些体会是多少年在书本上都学不到的。回到学校后，我要让更多的同学都走到实践中来。在实践中，才能丰富自己的技术，巩固平日所学的知识。
 
 
三种陋习让网卡“动力不足” 
 
江苏 逢逢 (2005年12月12日 第49期)  
　　网卡“动力不足”？这不是危言耸听，很多内网中的网卡在长时间的工作和员工不停折磨下，罢工事件不断。这一切都和我们的一些陋习有关。
　　同样的网卡，如果进行不一样的操作设置，会表现出不一样的“工作动力”。即使我们使用的是高质量的品牌网卡，如果操作设置不当，同样会影响性能的发挥，严重的话还能导致计算机系统崩溃。在本文中，笔者总结出了大家对待网卡时的三个陋习，希望会为大家今后安装、设置网卡带来帮助。
频繁升级网卡驱动
　　不少人脑海中都存在这样一个错误的认识，那就是将网卡的驱动程序升级到最新版本，可以将网卡的最大“潜能”全部挖掘出来。于是这些人常常乐此不疲地对网卡驱动程序进行频繁升级。
　　殊不知，伴随着互联网的完全开放，发布在网上的许多网卡驱动程序都是Beta版本的或者是泄露版本的，尽管有的下载页面在比较显眼的位置标明了当前版本的网卡驱动可能不稳定，但是不少人还是不闻不问，还是热衷于使用这些不稳定的驱动程序。可惜的是，一旦将网卡驱动程序升级到不稳定版本之后，轻则导致网络连接出现各种莫名其妙的故障，严重时则会导致计算机系统发生崩溃。
　　为了避免系统发生崩溃，笔者建议大家在升级网卡驱动程序的时候，一定要检查一下当前版本是不是比较稳定的版本，或者看一下最新驱动程序是否已经有人使用过，并且证实该版本的驱动程序没有Bug存在，只有符合上述条件的网卡驱动才值得大家升级。
　　提示：在更新网卡驱动程序时，最好打开系统的设备管理器窗口，选中列表中的网卡设备，打开网卡属性设置窗口，单击“驱动程序”标签，通过“更新驱动程序”完成网卡驱动程序的更新操作。
轻易设置完全共享
　　为了提高局域网内的资源共享利用率，不少人都喜欢将网络中的重要资源设置成“完全”共享，不过当大家尝试访问这些共享资源时，发现共享访问速度不是很快，于是许多人都会将目光聚焦在网卡“身上”，他们认为很有可能是网卡的某些系统资源与其他物理设备占用的系统资源发生了冲突。
　　其实出现访问速度缓慢的现象，并不是网卡自身安装不当引起的，而是大家对重要资源的共享属性设置不当造成的。一般情况下，将网络资源设置为共享时，应该尽量将它设置为“只读”属性，这样不但可以有效提高共享访问的速度，而且还能增强共享访问的安全性，可谓“一举两得”。
随意启用PnP功能
　　在安装一些带有PnP（即插即用）功能开关的旧网卡时，相信多数人都会选择将网卡的PnP功能启动，以便增强系统自动识别网卡的能力。殊不知，一旦原计算机系统已经安装有一块网卡，并且大家将带有PnP功能的网卡插入主板插槽后，那么计算机系统在自动识别该网卡的过程中，很容易出现系统死机现象。
　　为了避免上述现象的发生，大家应该尝试着将旧网卡中的PnP功能先停止掉，然后将计算机系统重新启动一下并让系统进入安全模式，接着在安全模式下用手工安装的方法，将带有PnP功能的网卡安装到计算机系统中，安装完毕后再次将系统启动一下，这样就能将旧网卡安装好了。