盗窃高手来了 小心!
接手网吧之初,老板就曾叮嘱过我:“听说附近有许多网吧的机器都不同程度地被盗过,好像有人专盗内存条和CPU。我们这里虽然还没出现过这种情况,不过你可要当心呀。出了事情大家可都不好过哟。”
的确,内存条、CPU体积都很小,带走它们一般不易被查觉。不过,看着每天来上网的用户个个都慈眉善目的,哪个像“小偷”呀。
为了以防万一,我还是采取了一些安全措施:在加强用户上机登记的同时(因为老板想节约经费,否则,本可以使用IC卡进行登记以及计费管理),给每台主机都增加了封条,同时要求所有用户在离开时,不要关闭电脑。离开前必须让我对电脑进行检查。
有了这些措施,半个多月过去了,网吧没有丢失任何东西。为此老板还表扬了我。不过,就在我暗自欣喜之余,昨天晚上不该发生的事还是发生了……
案件发生:晚上11点50分,网吧即将关门。这时,6名男子走进网吧,并以第二天早上要出差赶火车为由,央求在网吧玩个通宵。见他们一脸诚恳,于是关了门让他们在里面上网,只留下一个助手为他们服务。
凌晨4点多,6名男子起身准备离开,要求赶快结账。助手结完账,按惯例准备把所有电脑检查一遍。可回头一看,几台机器都已关掉,就在他开机的一刹那,6名男子突然冲出网吧,电脑传出“嘟、嘟……”的报警声。出事了!追赶半天无果。回到网吧,清点所有机器,发现共丢失内存6个、CPU 6个,损失上千元。
教训:此次事件,一下子使我这一个月来的辛苦工作完全泡汤。虽然此事责任不全在我身上,但作为网管,我还是主动承担了大部分责任。同时,总结了几点“经验”,供广大网管参考。
1.作案者通常都是钻网管疏忽的空子,因此除了加强警惕之外,通宵泡吧的不速之客更要重点防范,安排专人负责,实行安全责任制。
2.网吧作案需要有一定的电脑配件组装知识,一般都是一些“高手”。所以,即使你将主机上锁也不是好办法,同时不利于网管进行维护。通常作案者会假装不懂,以骗取一些可用的信息,因此需要特别留意各种异常情况。
3.配合网吧实名制的实施,为每位上网者办理上网卡,万一出事,可根据卡号等线索报案配合警方侦察。
4.这种通宵泡吧本身是不合法的,要向老板建议不要因小失大,尽量拒绝通宵上网等违法违规事件发生。本身违规,出了这种事情还要瞻前顾后,怕报警后又招来处罚,只有自食其果。
系统母盘、重要端口统统保护
为了更大程度地给老板以心理上的补偿,我决定将研究很久得到的一些网吧管理的秘密和盘托出,能让接替我的网管更好地为老板服务,也算是对老板的补偿吧。
1.做好系统备份,用好还原卡
当网管有一个非常重要的工作就是制作并保存好系统恢复母盘。这个已经在本系列的第一期和第二期中介绍过,作用就是在客户机出现问题时,建立快速恢复机制。
2.关闭多余的端口
为了防止电脑被人攻击,要关闭不使用的端口。在Windows操作系统中,每一项服务都对应相应的端口。例如,众如周知的WWW浏览服务的端口是80,邮件发送SMTP使用25端口,FTP上传是21端口等。而在网吧中以下端口可以关闭:135、137、138、139、445、1025、2475、3127、6129、3389、593等。
第一步 在“本地安全策略”窗口中选中“IP 安全策略,在本地计算机”。在右边窗口的空白位置点击右键,弹出快捷菜单,选择“创建 IP 安全策略”,进入“IP 安全策略向导”对话框。在向导中点击“下一步”按钮,为新的安全策略命名,再按“下一步”,显示“安全通信请求”画面,取消对“激活默认相应规则”的选择,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步 右键点击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后添加新的规则。在“新规则属性”窗口中单击“添加”按钮,切换到“IP筛选器列表”标签下,再单击“添加”按钮,在“IP筛选器列表”窗口中,去掉“使用添加向导”左边的钩,接着单击“添加”按钮。
第三步 进入“筛选器属性”对话框。首先看到的是寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连接电脑(图1)。
图1
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略。接下来,重复以上步骤继续添加其他端口,并建立相应的筛选器。
第四步 在“新规则 属性”对话框中,选择“新 IP 筛选器列表”,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作。接着在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步 进入“新规则属性”对话框,点击“新筛选器操作”,会发现已经激活。点击“关闭”按钮,关闭对话框。回到“新IP安全策略属性”对话框,点击“确定”按钮关闭对话框。
第六步 在“本地安全策略”窗口,右键点击新添加的 IP 安全策略,然后选择“指派”,让刚刚设置的安全策略生效。
重新启动电脑后,众多网络端口就被关闭了,病毒和攻击者再也不能连接这些端口,可有效防止各种针对这些端口的非法入侵,最大程度地提高机器的安全性。
培养良好的经营理念
就要返校了,老板委托我物色一个继任者,在我离开之后,接好班,继续做好网管工作。
常跟着我“玩”的小伙子吉米就是我已定好的接班人,我一直都有意带着他,他的技术也日渐成熟。不过,他还对网吧缺少责任感和必要的经营意识。今天,我决定从这里入手,给他上最后一堂课。
1.合法经营
本月发生在网吧的盗窃事件,一个很重要的原因就是没有遵章守法。否则,老板完全可以理直气壮地去派出所报案,从而最大可能地挽回损失。
除了不在夜间违规通宵营业之外,积极响应号召,采用实名制上网,使用网吧IC卡,既可以规范收费管理,也可以杜绝“人情机”和“赖皮机”的出现,为网吧经营提供良好的保证。
2.招揽用户
不同的人来网吧的需求是不同的。只有不断地想办法积极吸收、发展新用户,同时出新招留住老用户,网吧的经营才能一天比一天好。对于新手,作为网管可以教他们一些容易产生成就感或能满足其好奇心的东西,并及时提供网络热点,使初级消费者可以很快得到网络上的第一手资料、信息,充分感受网络的诱惑力。
对于高手们,则应该给予充分的信任,只要给他们充分的空间,与他们真心交往,他们在网吧的影响力可以让网吧经营上一个台阶。
3.勤动手勤动脑
作为网管,除了要精通各种系统、游戏设置,并能随时解答用户的问题之外,还要定期或不定期地检查所有机器的配置,将存有隐患的问题提前解决。同时,还要多动脑,多想一些好的扩大经营的好点子,为老板献计献策。有了良好的群众(与网民)关系,再有良好的领导关系,做好一个网吧的网管就容易多了。
网管闲话:虽然只经历了短短的一个多月的网管生活,但这些体会是多少年在书本上都学不到的。回到学校后,我要让更多的同学都走到实践中来。在实践中,才能丰富自己的技术,巩固平日所学的知识。
本文来源:网络 作者:佚名