盗窃高手来了 小心!

　　接手网吧之初，老板就曾叮嘱过我:“听说附近有许多网吧的机器都不同程度地被盗过，好像有人专盗内存条和CPU。我们这里虽然还没出现过这种情况，不过你可要当心呀。出了事情大家可都不好过哟。”

　　的确，内存条、CPU体积都很小，带走它们一般不易被查觉。不过，看着每天来上网的用户个个都慈眉善目的，哪个像“小偷”呀。

　　为了以防万一，我还是采取了一些安全措施:在加强用户上机登记的同时(因为老板想节约经费，否则，本可以使用IC卡进行登记以及计费管理)，给每台主机都增加了封条，同时要求所有用户在离开时，不要关闭电脑。离开前必须让我对电脑进行检查。

　　有了这些措施，半个多月过去了，网吧没有丢失任何东西。为此老板还表扬了我。不过，就在我暗自欣喜之余，昨天晚上不该发生的事还是发生了……

　　案件发生:晚上11点50分，网吧即将关门。这时，6名男子走进网吧，并以第二天早上要出差赶火车为由，央求在网吧玩个通宵。见他们一脸诚恳，于是关了门让他们在里面上网，只留下一个助手为他们服务。

　　凌晨4点多，6名男子起身准备离开，要求赶快结账。助手结完账，按惯例准备把所有电脑检查一遍。可回头一看，几台机器都已关掉，就在他开机的一刹那，6名男子突然冲出网吧，电脑传出“嘟、嘟……”的报警声。出事了!追赶半天无果。回到网吧，清点所有机器，发现共丢失内存6个、CPU 6个，损失上千元。

　　教训:此次事件，一下子使我这一个月来的辛苦工作完全泡汤。虽然此事责任不全在我身上，但作为网管，我还是主动承担了大部分责任。同时，总结了几点“经验”，供广大网管参考。

　　1.作案者通常都是钻网管疏忽的空子，因此除了加强警惕之外，通宵泡吧的不速之客更要重点防范，安排专人负责，实行安全责任制。

　　2.网吧作案需要有一定的电脑配件组装知识，一般都是一些“高手”。所以，即使你将主机上锁也不是好办法，同时不利于网管进行维护。通常作案者会假装不懂，以骗取一些可用的信息，因此需要特别留意各种异常情况。

　　3.配合网吧实名制的实施，为每位上网者办理上网卡，万一出事，可根据卡号等线索报案配合警方侦察。

　　4.这种通宵泡吧本身是不合法的，要向老板建议不要因小失大，尽量拒绝通宵上网等违法违规事件发生。本身违规，出了这种事情还要瞻前顾后，怕报警后又招来处罚，只有自食其果。

　　系统母盘、重要端口统统保护

　　为了更大程度地给老板以心理上的补偿，我决定将研究很久得到的一些网吧管理的秘密和盘托出，能让接替我的网管更好地为老板服务，也算是对老板的补偿吧。

　　1.做好系统备份，用好还原卡

　　当网管有一个非常重要的工作就是制作并保存好系统恢复母盘。这个已经在本系列的第一期和第二期中介绍过，作用就是在客户机出现问题时，建立快速恢复机制。

　　2.关闭多余的端口

　　为了防止电脑被人攻击，要关闭不使用的端口。在Windows操作系统中，每一项服务都对应相应的端口。例如，众如周知的WWW浏览服务的端口是80，邮件发送SMTP使用25端口，FTP上传是21端口等。而在网吧中以下端口可以关闭:135、137、138、139、445、1025、2475、3127、6129、3389、593等。

　　第一步 在“本地安全策略”窗口中选中“IP 安全策略，在本地计算机”。在右边窗口的空白位置点击右键，弹出快捷菜单，选择“创建 IP 安全策略”，进入“IP 安全策略向导”对话框。在向导中点击“下一步”按钮，为新的安全策略命名，再按“下一步”，显示“安全通信请求”画面，取消对“激活默认相应规则”的选择，点击“完成”按钮就创建了一个新的IP 安全策略。

　　第二步 右键点击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后添加新的规则。在“新规则属性”窗口中单击“添加”按钮，切换到“IP筛选器列表”标签下，再单击“添加”按钮，在“IP筛选器列表”窗口中，去掉“使用添加向导”左边的钩，接着单击“添加”按钮。

　　第三步 进入“筛选器属性”对话框。首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”;点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连接电脑(图1)。

图1

　　点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略。接下来，重复以上步骤继续添加其他端口，并建立相应的筛选器。

　　第四步 在“新规则 属性”对话框中，选择“新 IP 筛选器列表”，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作。接着在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

　　第五步 进入“新规则属性”对话框，点击“新筛选器操作”，会发现已经激活。点击“关闭”按钮，关闭对话框。回到“新IP安全策略属性”对话框，点击“确定”按钮关闭对话框。

　　第六步 在“本地安全策略”窗口，右键点击新添加的 IP 安全策略，然后选择“指派”,让刚刚设置的安全策略生效。

　　重新启动电脑后，众多网络端口就被关闭了，病毒和攻击者再也不能连接这些端口，可有效防止各种针对这些端口的非法入侵，最大程度地提高机器的安全性。

　　培养良好的经营理念

　　就要返校了，老板委托我物色一个继任者，在我离开之后，接好班，继续做好网管工作。

　　常跟着我“玩”的小伙子吉米就是我已定好的接班人，我一直都有意带着他，他的技术也日渐成熟。不过，他还对网吧缺少责任感和必要的经营意识。今天，我决定从这里入手，给他上最后一堂课。

　　1.合法经营

　　本月发生在网吧的盗窃事件，一个很重要的原因就是没有遵章守法。否则，老板完全可以理直气壮地去派出所报案，从而最大可能地挽回损失。

　　除了不在夜间违规通宵营业之外，积极响应号召，采用实名制上网，使用网吧IC卡，既可以规范收费管理，也可以杜绝“人情机”和“赖皮机”的出现，为网吧经营提供良好的保证。

　　2.招揽用户

　　不同的人来网吧的需求是不同的。只有不断地想办法积极吸收、发展新用户，同时出新招留住老用户，网吧的经营才能一天比一天好。对于新手，作为网管可以教他们一些容易产生成就感或能满足其好奇心的东西，并及时提供网络热点，使初级消费者可以很快得到网络上的第一手资料、信息，充分感受网络的诱惑力。

　　对于高手们，则应该给予充分的信任，只要给他们充分的空间，与他们真心交往，他们在网吧的影响力可以让网吧经营上一个台阶。

　　3.勤动手勤动脑

　　作为网管，除了要精通各种系统、游戏设置，并能随时解答用户的问题之外，还要定期或不定期地检查所有机器的配置，将存有隐患的问题提前解决。同时，还要多动脑，多想一些好的扩大经营的好点子，为老板献计献策。有了良好的群众(与网民)关系，再有良好的领导关系，做好一个网吧的网管就容易多了。

　　网管闲话:虽然只经历了短短的一个多月的网管生活，但这些体会是多少年在书本上都学不到的。回到学校后，我要让更多的同学都走到实践中来。在实践中，才能丰富自己的技术，巩固平日所学的知识。