天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧系统 >> 正文

1000台以上网吧维护经验谈

大型网吧维护关键字:

一 稳定快速之选,二 防毒杀毒之道,三 游戏更新之路。

送给所有工作在一线的网管同胞门以及工作网维岗位的朋友们。

非常感谢大家这么久来对我的关心。我只有用此来回报各位。有任何技术问题可以随时问我。我QQ号 文章后面有,如果我不在线就在我Q-ZONE 里留言吧。Q-ZONE 最近天天要上。QQ空间地址:http://u19.qzone.qq.com/cgi-bin/cgi_client_entry.cgi?uin=329173  请不要随便提问,文明用语


作者:网星(真名:陈井) 发表日期:2006-7-31日

一 稳定快速之选


做系统前考虑周全,周到,做系统中细心用心,做系统后,精心测试,调整。

稳定快速关键字--“选”驱动。

驱动安装的准确不准确,版本好不好。直接的影响着系统的速度和稳定,比如INTEL 845 主版驱动。如果光安装了主版芯片组驱动升级(即INF 驱动)不安装IAA(既Intel英特尔

Application Accelerator应用程序加速器 驱动,那么整机系统的性能会略有所下将,如果是WIN2000系统还会影响其中的速度。驱动乃系统万用之本。关键中的关键。

应用背景:主版芯片目前市面上大致有以下几种 INTEL/NFORCE/ VIA/ATI/Uli/SIS 网吧常用的主要是一下三种 INTEL NOFORCE VIA 芯片组
          显卡芯片组:目前网吧主要有NV跟ATI 二种芯片其他的芯片少见。
          声卡芯片:REALTEK 和CMEDIA ,nVIDIA比较常见
          网卡芯片:REALTEK ,nVIDIA TP-LINK D-LINK
驱动安装方法相信大家都会。。无非于直接安装或者通过设备管理器安装,次处略过不谈。首先我以我个人的观点和经验从各种芯片的特性进行分析。点出其中的关键之处。(经

验之谈,高手勿笑,欢迎指正)

主板 INTEL 815-865 芯片组应该分为同一级的芯片组。使用老式的INTEL 驱动。此驱动版本一般为 5字和6字开头。版本比较老的那些,驱动程序文件也比较大,一般在5-7M左右

。 安装815-845 之间的芯片组驱动的时候,安装完成后,重新启动计算机,然后安装 IAA 驱动。安装了IAA驱动。有利于系统性能更好的发挥。稳定性也会有所提高。865-945芯

片组驱动只需要安装相关驱动即可。无其他设置。

NFORCE 芯片组,目前网吧有NFORCE 250 /NF4 /NF550/ 大致三个版本的芯片。安装的时候注意把 IDE 硬盘驱动 去掉。不要装这个驱动。。装了这个会与冰点还原软件冲突。不装

它,在性能上略有影响,但是影响不大。安装这NFORCE 芯片,选择版本是关键,偷懒的办法是有配套的主版驱动光盘。如果里面是有通过 WHQL 认证的驱动,那么也不用多找,就

用它。如果不是WHQL的。到网上找跟光盘里版本接近的驱动。如果驱动没有通过WHQL认证,一般不推荐安装最新的驱动。另外提醒大家NFORCE 250 /NF4 /NF550/ 三个芯片是略有

区别的。特别是NF250 和NF4之间。驱动安装要注意版本,装的不好,跟ATI 配套时 黑屏,蓝屏,自动重启,的现象几率会高很多。

VIA 芯片组:这个芯片组比较省心,稳定性还是可以的。一般下个版本不新也不旧的通过微软WHQL 认证的就可以用。安装的时候一直下一步就可以了。


显卡芯片驱动的安装:

同理,还是要注意版本选择。 众所周知ATI 显卡兼容性,但是一个好的驱动可以决定性的改写它的兼容性,一切都在于驱动。
ATI 目前网吧常用一般有以下几个版本:AGP系列 :9200,9550,9600 X800  PCI-E系列:X550 X600 X700 X800 X800GTO X1300 X1600 等。nVIDIA  常见的有GFORCE2 GFORCE

4/FX GFORCE 6 GFORCE 7大致4个系列。

9550 9600  X550-X700  X1300 比较容易出现玩着玩着黑屏,重启,死机,现象。  此类显卡安装驱动,版本对应如下:


9550 9600  X550  三款芯片 安装 ATI4.9至5.7版本之间的驱动。驱动必须要安装通过微软WHQL 认证的驱动。

X600 X700 X800   三款芯片 安装 ATI5.7至5.9版本之间的驱动。驱动必须要安装通过微软WHQL 认证的驱动.

X800GTO X1300 X1600 以上  三款芯片 安装 6.13以上驱动。驱动必须要安装通过微软WHQL 认证的驱动。


nVIDIA GFORCE 系列显卡兼容性比较好。基本不会出现不稳定的情况。但是对于低配置 比如GF2-GF5 需要搭配一个比较好的驱动支持才能更好的发挥其性能。

版本对应如下:

GF2-GF4/FX 由于这类显卡支持的新技术比较少。装新版本驱动也毫无意义。一般选择中方案,不新不旧的驱动。推荐以下版本:44.03 -52.16 之间版本驱动。
GF6-GF7  新型的PCI-E 显卡。支持的技术特性比较丰富。应该选择一款驱动程序比较新的版本驱动:推荐以下版本:8X.XX-9X.XX之间通过WHQL 认证的驱动。

声卡驱动:

安装的不准确,会出现爆音,音量过小,有的游戏玩起来很爽,有些游戏玩起来奇卡无比。甚至启动时蓝屏的情况。

声卡驱动安装相对于主版和显卡。没有多大学问,但是需要注意以下几点:

1 nVIDIA的NFORCE 2-NFORCE4 芯片组的主版板载2块声卡芯片,一块为 nVIDIA的NFOCE 声卡芯片和一块REALTEK 声卡。推荐大家使用nVIDIA的NFOCE 声卡,安装这个芯片组的声卡

,一般声音还原都比较准确,不会出现爆音,声音开的很大时候的杂音等问题。性能上面也没话说。南京的皇玛网络和安徽皇马,还有丹阳的华地等数十家网吧安装,均比较稳定.

升技有款NFORCE 主版 如果安装REALTEK 声卡驱动也一切正常。就是声音开的大的时候就爆音,甚至杂音,其他品牌主板也有此情况。

2 如果做系统的时候不知道那什么芯片组的声卡,那么可以到www.newhua.com/www.skycn.net 去下载个HWINFOR 的硬件检测工具,他可以准确的检测出市面上所有的硬件设备型号

,然后根据检测出的型号,芯片组到www.mydrivers.com 这里选择合适的驱动。一般也选择通过WHQL 认证的驱动。

3 REALTEK HD 芯片的驱动 这个芯片是一般 INTEL 915 芯片组以上的主版带的驱动。。意思为高清晰,高品质。是REALTEK 公司比较新的声卡芯片。这类芯片,针对于以往的老的

REALTEK 声卡芯片进行了改进。但是需要更好的驱动支持,才能发挥其特性。这类芯片推荐大家下载版本比较新的REALTEK HD 声卡驱动(WHQL)。


小结:任何品牌,任何芯片组的产品都有其优点和缺点,此不做为本文讨论范畴。稳定性和速度是所有人都关心的,也是最关键的。ATI 的兼容性很差,所以很大程度上需要一个

良好的驱动程序支持。很多人抱怨,很多人恨之。但是我告诉大家一点:只要把驱动装好,装对,完全可以解决兼容性问题(不包括硬件质量,先天缺陷)问题。比如ATI9550 ,

9600 在使用时候,甚至工程板卡测试时,我都遇到过让人头大的兼容性问题。但是随着驱动版本的变换,其硬件稳定性也不一样。所以一个“选”字乃核心关键所在,驱动选择没

有任何规定和标准。只有根据个人的经验和官方资料可以参考。


防毒杀毒之道

从古老的WIN32,蠕虫,欢乐时光,到近代的爱情后门, exeplrer.exe  到最近的ARP 病毒 LOGO_1.EXE 每一代病毒的出现都摧残着辛苦工作在岗位一线的网管同胞们。从学校,

企业,^^,家庭,只要有电脑。有网络的地方无一幸免。对于病毒这一敏感话题,很都吃过苦头的人都闻声失色。千千万万的病毒,日新月异的变化着。网吧这个特殊的应用行

业里,病毒是坚决 不允许出现的。一旦出现,一旦让其窝藏爆发,其后果不堪设想。本人也曾深受其害。得出的教训可以整理成册,收集的样本五花八门,以前经常抱怨自己命不

好。怎么别人不中的毒,偏让我遇到了。(本人以前从事网吧维护,网吧系统软件等工作)。经过一段时间透彻的研究,及本公司维护几十家网吧的反复回馈,基本上已经能够应

付日常生活中我们遇到的所有病毒。2005年9月至今,本公司负责维护的南京地区几十余家网吧,及镇江,安徽,宿迁等各地网吧(包括皇玛网络)经过斤1年的运行以来,基本摆

脱病毒的困饶。没有发生一起LOGO_1病毒,爱情后门变种等恶性病毒。基本杜绝了ARP,exeplorer.exe病毒对网吧的危害。

网吧的稳定运行就跟人的健康生活一样,要想健康的生活,必须注意日常的生活,从细节抓起。一切以预防为主,防患于未燃。发现不舒适的现象要立即调查,找出原因。
同样对付病毒也是一样,一切以防范为主。网吧一但中了病毒,比如象LOGO_1.EXE 那样的,基本没救,只有重新做系统断网克盘。所以防涉及到方方面面。以下将讲述我个人的防

范之道。希望能够帮助需要帮助的人们。也希望LOGO_1 ARP 这样的病毒不再危害人间。

一  中毒过程分析

  1 .通过邮件,下载,外挂,游戏辅助工具及网络传播,包括其他恶意的下毒===== 归结为 病毒源/病毒母体

  2. 网吧内的某台电脑/服务器/软路由/ 被病毒感染 =======归结为 中毒前期

  3.客户端电脑,服务器,软路由,没有安装防毒软件,没有防烦措施或者软件功能不强/杀毒能力不够/病毒库不够全/ 病毒跟随电脑/服务器 所运行的程序开始运行 =单台发作

中期

  4.病毒母体开始衍生,在中毒的电脑里发展,自动下载/自动安装自己所需要程式,为进一步危害进行准备/酝酿---归结为潜伏期

5. 开始通过网络,电子邮件,TELNET 等等路径再内网甚至向外网进行扩散,进行大规模的传播===归结为病毒发作后期。


以上病毒代表着世界上60%甚至更多比例的病毒,一般的危害过程。知己知彼,百战不殆。要想彻底的防,彻底的堵,彻底的战胜它。那就我们几必须彻底的去了解他。
通过以上分析,可以看出,除了 病毒源我们没有办法控制外(有电脑的,有网络存在,总有病毒。不可避免)。其他的任何时期我们都可以控制预防。

二 解决方案 。其他数据不做分析,在此我直接给出防范措施和解决方案(写累了,不分类别了。都写在下面):

1 网吧网管/负责人 要准确了解自己网吧/电脑每天每台电脑的运行状况,定期检查,发现不良,运行情况不好的机器要进行彻底检查。找出原因后彻底解决。如果发现是病毒,分

析病毒样本了解病毒潜在危害后,就直接重新克盘。(网吧防盗也可以用这个原理)保证网吧内每台客户端的健康,清洁,无毒。特别是针对还原软件的检查,大型网吧切不可疏忽

2 服务器,收费机,任何一台没有装还原软件的机器都装有最新版本的杀毒软件,杀毒软件推荐使用 MACFEE8.01 企业版 ,诺顿10.0企业版,卡巴斯基杀毒软件服务器版/专业版

3.定期重新启动所有网络设备,包括交换机,清楚病毒在网络内潜在的病毒。

4.病毒防范杀手锏:1.客户机系统方面:关闭端口 TCP端口:135.139.445.593.1025 4444 4445;UDP端口:135.137.138.445;后门病毒TCP端口:2745.3127.6129 3389.2046 有些端口

可以通过网络设备,路由等来进行更彻底的封闭。
                  2.微软补丁,对于WIN2000系统不要以为光安装三波补丁就可以了。出了问题你就知道后悔了。对于WIN2K的原则是直接到微软UPDATE下就可以了。WINXP 可以

只装三波补丁,然后系统通过第三方工具进行端口关闭操作。防范病毒入侵的可能。
                  3.关闭所有默认共享,包括 administrator$,关闭ICMP路由,停用TELNET,netmeeting 服务
                  4.停用除了你系统登陆用户和管理员用户外的所有用户,没用的用户就删掉。并为所有用户设置密码,(密码为字母或者字母加数字,密码切不可简单,位数

不少于5位,目前爱情后门变种病毒,已经可以破解简单的口令,利用EXPLORER.EXE SVCHOST.EXE  NETMETING.EXE 进程传播。如果有网吧感染,后果不亚于LOGO_1,病毒后期,威

力是logo_1病毒的N倍。我中过的网吧在3天内就停也关门了停业做系统了。症状为集体或者几台同时死机,蓝屏,CPU100% 网速狂卡 ,庆欣的是该病毒不能突破冰点还原)
                 5.停掉不必要的服务:特别是SERVER 服务。一定要停掉。关闭此服务配合以上策略,基本可以防御大部分的病毒危害。

                 7.防范措施之后期挽救: 做完系统后,在开机策略里添加开机运行策略:方法 在运行里输入 gpedit.msc 找到 用户配置--WINDOWS 设置-脚本(登陆/注销)添

加开机脚本。可以为本地路径的批处理或者.exe执行文件(如果是网络路径,WINXP 系统无法实现开机自动执行,WIN2K 可以实现,)对于WINXP 系统可以通过一款叫MOREUN 的软

件配合以上策略实现开机运行某个批处理或者程序。系统有了这个功能,在系统中毒的时候,可以通过操作将整个网吧每台客户机都开机运行杀毒软件,杀毒软件可以选择绿色版

的杀毒软件,能防御一般的病毒即可。方法如下:1 设置开机策略 指定运行的执行程序为g:\run\kapersky\kap.exe  2.  G盘为虚拟磁盘,如果没有虚拟磁盘可以通过批处理COPY

至本地后执行 3.需要的时候可以在虚拟磁盘服务器上装上KAP 这个杀毒程序(KAP 特指所运行的程序名)。不需要的时候可以不用放置。以上方法适用于网吧中毒后,病毒爆发的

应急措施,虽然不能根本解决问题,但是可以帮助网吧,让网吧不用那么急着在仓促停业。为重新做系统赢得时间。这样可以减少点网吧的损失。

                 6.服务器和收费机,除了安装杀毒软件外要定期升级病毒库。定期杀毒扫描。微软升级补丁要及时升级。补丁打全打好。(一般都可以通过软件设置来实现全自

动)并且为每个个系统用户设置复杂密码,关闭不需要的服务,端口。

7 病毒到了发作中期或者在潜伏期,如果能够及时发现病毒。一般还是可以挽回败局的。logo_1.exe 潜伏期至少要三天,爱情后门也需要2天时间。再这个期间如果发现病毒体/带

毒体,发现是严重病毒的,可以对网吧进行彻底检查。发现一台解决一台。一般可以解决问题。当然在做了客户机防范措施后,病毒的危害性会小很多。顶多片区中毒。不至于有

灭顶之灾。

8.运行- gpedit.msc- 组策略里--- 用户配置-管理模版-系统- 不要运行指定的WINDOWS 程序-默认的是未配置 把他点到启用 然后选择添加 不想让系统运行的程序名字,我一般

写入以下名字: logo_1.exe rundl132.exe hxdef.exe NetMeeting.exe temp0010.exe svch0st.exe ( rundl132.exe 很多病毒借助于他发作,传播 注意 正常的程序是

RUNDLL32.EXE  但是我们屏蔽的是RUNDL132.EXE  后面的是阿拉伯数字1 而不是字母 L 。svch0st.exe中间的是阿拉伯数字0 不是英文字母o ) 这个方法同样的可以屏蔽PP点点 通

等软件。但是只是简单屏蔽。对于病毒可以很彻底的控制。已知的病毒毕竟不会自己改名字的。


9 ARP 病毒防范谈:原理忽略不谈:本人目前的解决办法是通过一个批处理:内容可能大家都很熟悉:

--------------------------------------------------------------------------------------
arp -d
arp -s 10.10.1.254 (路由网关) 00-32-r3-54-54-54-43 (路由内网的MAC 地址)
-------------------------------------------------------------------------------------

以上文本进行根据实际情况进行修改。另存为.bat文件 然后放到虚拟磁盘目录,在组策略或注册表添加路径指向刚刚文件存放路径的脚本(放虚拟磁盘目录可以方便以后维护,如

果以后换了路由或者代理,可以直接通过虚拟磁盘服务器的bat批处理 ,不用象传统方法那样要诼台更改。)
当然可能在你网吧里做单向绑定没用,那么通过修改虚拟磁盘服务器的批处理内容来实现双向绑定。此方法不止可以用于防犯ARP 病毒。还可以通过他来调用MYBC 等更新软件,进

行后台更新,你想用什么基本上都可以实现。灵活应用。

零晨5:02分,此文已经写了5个小时了。本来想一口气全部写完的。看来没什么时间了,游戏更新没有时间跟大家分享了。在我有时间的时候我会结合我们维护的所有网吧,包括

1300台的皇玛,以及一些中小型网吧我是如何来实现游戏更新的。


LOGO_1.EXE 本人曾经在2005年1月15日发过一个帖子 标题 网星原创]关于 Logo1_.exe病毒解决方案及免疫补丁(转帖地址 http://bbs.txwb.com/dispbbs.asp?

boardID=190&ID=416218)原帖发表于www.54master.com  那个时候还没有什么人中过那个病毒,同样今年又发现了个新病毒
temp0010.exe 这个说是病毒,也可以说是个广告插件。他可以让所有的游戏玩着玩着都自动退出来,其他没有什么影响。目前只发现我朋友网吧发生过。重新做系统后解决。一切

的东西都防患于未燃,希望各位朋友在看了此帖。能给你们有所帮助。


写在最后:首先感谢那些一直支持我的朋友们,非常的谢谢你们。也正是由于你们的支持,我才会想到写一篇可以帮助所有网管的技术文章。由于我日常工作的原因,没有经常的

在QQ上与大家交流,以至产生了很都的误解,让各位都以为我是多冷漠,高傲。其实不是那样。我很普通,很平凡,可能就像几个朋友说的那样,不喜欢抛头露面。最近身体不适

,加上工作比较忙,所以很多事都没有办法照顾得过来, 前次发了关于我维护皇玛1300台的贴,很多朋友对我好象都有成见,我也没有时间去回复他们,不论他们对我陈井有怎么

样的评价,我依然会做好的自己份内的事。走好我自己的路。很多人问皇玛在哪? 我在哪?为什么老不上QQ?你月薪多少?你是做什么的? 对于比较诚恳的问题我会告诉大家答

案。其实那也没什么好希奇的。皇玛坐落江苏 南京 位置在 江宁体育中心 。到南京江宁问下 皇玛很容易就找到了。至于其他问题你可以加我QQ:329173 123555528 可能加不了

那么多人了。都快满了。。也没好的QQ号码了。所以有些朋友没发加了,也跟各位说声“抱歉”  想加我但是又加不了的。可以有问题可以到我QQ空间里留言。电脑类的任何的技

术问题,只要我能解答,只要我能帮的我会尽力帮助你们。我一般都是下午到晚上在线。


关于此贴大家可以交流彼此经验,我的方法未必是唯一的。只有交流方能不断进步,直至完美。但是请大家文明用语,注意下个人素质。在你骂别人的时候,你自己其实已经没什

么素质可言了。谢谢。 一切希望将来的网盟,所有的朋友会更好。

                                                                                                                  陈井 
                                                                                             

原贴地址:http://bbs.txwb.com/read-htm-tid-58647-fpage-5.html

本文来源:天下网吧论坛收集 作者:陈井

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行