我一个朋友开了一家网吧，用的是2000，可能是其它网吧的恶意破坏，每天总是会遭到攻击，机器老是全体重起，我过去帮他关了一些端口和不必要的服务，但由于网吧的路由很简单，没有太多 的设置，这两天我用Sniffer查到他们用“中间人服务”攻击手法，只要网吧里有一台机器被控制就会全部沦陷，防火墙根本不顶用，我也很头疼，因为他们只要派个不认识的人收个mail就可以控制本机了，而且装的还原卡和还原精灵都回被破掉，还有他们经常发动的是arp欺骗，大家帮我想想，在不大量提升硬件的范围内有什么更好的办法吗？ （注：网络是工作组模式，没有用交换机，网络里有大量无用的广播）

[ 本帖最后由 xgx 于 2006-8-7 16:03 编辑 ]

1、使用交换机，这样会提升网络性能
2、检查每台计算机上的本地管理员组，删除多余的成员，rename管理员，设置足够强度的密码。（最好每个计算机不同，这样即便控制一台计算机也无法控制其它计算机）
3、安装最新的service pack 和补丁
4、根据需要设置普通用户权限。
还有什么？大家想？

用硬Firewall

推薦：Fortigate 100A

你的這些問題在這個硬件面前根本不算問題

你说的这些我都作了，禁用guest，改名administrator,密码设了8位，我刚才忘了说，网吧是用pubwin的，不用用户登录的，用卡上的密码，问题是连pubwin都会被删掉，对方可能有高手呀，我是在考虑用交换机，挺贵的，好像网吧用太浪费了吧

引用:

原帖由 xgx 于 2006-8-2 12:01 发表
你说的这些我都作了，禁用guest，改名administrator,密码设了8位，我刚才忘了说，网吧是用pubwin的，不用用户登录的，用卡上的密码，问题是连pubwin都会被删掉，对方可能有高手呀，我是在考虑用交换机，挺贵的，好 ...

交換機貴嗎？

一個2 layer的交換機，智能管理型 24 port 也不過3200，網吧一次投資怎麼也在10W以上吧，這個硬件投資不算太大的比例吧

老兄，你让网吧用飞塔，太夸张了吧，这玩意少说也要几万呢，交互机可以考虑,但3、4个交换机也要上万了。看来没其它办法了。

[ 本帖最后由 xgx 于 2006-8-2 16:00 编辑 ]

很 简单
你们也去黑他们啊

引用:

原帖由 huaxiang 于 2006-8-2 19:57 发表
很 简单
你们也去黑他们啊

那可是技术工作，比防护还困难呀

引用:

原帖由 xgx 于 2006-8-2 10:09 发表
我一个朋友开了一家网吧，用的是2000，可能是其它网吧的恶意破坏，每天总是会遭到攻击，机器老是全体重起，我过去帮他关了一些端口和不必要的服务，但由于网吧的路由很简单，没有太多 的设置，这两天我用Sniffer查 ...

不是防火墙不行，只是防火墙级别太低了~呵呵！

firewall能防住从外面来的进攻，如果对方派人来你网吧里搞破坏，FW又能有什么用？？ 高手请赐教！！

如果他们用ARP欺骗，你就只好用ARP BONDING了，如果你不想用交换机来实现，那你就只好用软件来实现了。不过软件的别人可以给你改回来，所以你要使用一个程序隔段时间BONDING一下，有点耗资源。

向热心的大家汇报我这两天的工作，他们不是要攻击我吗？，我想了很长时间，绝不像黑势力低头，要防

就防的彻底一些，我也就给他来个“禺公移山”我先把windows下面的大部分可以被黑客利用的.exe

和.dll作个排除，基本作到能删的都删了，连记事本我也没放过，呵呵。（当然我已经作好了文件备份）

，然后，用一些假的同名文件复制过去，在组策略里禁止运行这些文件、禁止ie下载文件，禁止访问控制

面板、注册表编辑器、禁止运行一些我所知道的比较大众一点的黑客软件。。。。。。（我是在黑客网站

上一个一个的找过来的，为了就是尽可能的堵死他在页面上直接运行，这步要在删mmc和gpedit以前先编

辑好），写一个开机脚本每次开机把我原来胡乱搞的假的文件去覆盖一遍现有的文件并且覆盖一次注册表

，再加上原样写一遍关机脚本，让关机脚本里加上原样写一遍开机脚本，也就是说每次开机和关机都会自

动破坏一遍这些文件，唉，这样做也是有代价的，现在开个机要1分多钟，我跟老板说了，过了这段时间

，以后再改回来吧，等你立稳脚跟就不怕他们了。

注：我已经事先备份了注册表，把真的文件放在服务器上的一个目录然后rar打个包，加个密码。

这两天果然好了很多，不旺我星期五一个晚上的努力，就上午的时候，网吧来了个电话，说有一台机器不

能启动了，我赶过去看了一下，是被人格式化了，也不知道他是怎么搞得，我跟老板说这是好事，因为以

前要坏就坏很多，根本不知道是哪个龟儿子干的，被格式化说明他也被我搞的繁了，估计以后应该不会来

了，我调了摄像监控看，就看到一个二十出头的家伙在电脑前，用一会鼠标，打一会键盘，但过了一会又

摇摇头，再过一会嘴在动，我想肯定是在骂人，过了几十分钟后他在键盘上敲了一会命令就走了，我叫网

吧的工作人员都认准了，以后再来就可以把他抓住了。（我跟他们说如果抓住了带我问一句话，他当时用

的时候是什么感受？呵呵）

我写了这么多，可能会有人说，我有很多种办法可以破你的机器，我承认是的，但如果我没告诉你前面这

些，不管谁上去都会浪费很长时间，你说对吗？而这就是我所需要的。

大家再给点意见吧！！

不佩服都不行呀，这种办法你都想得出来！即使凯文来了也要搞几个小时吧
不过你这个方法好像和某些病毒也差不多，修改一下就成病毒了

[ 本帖最后由 admins 于 2006-8-8 13:13 编辑 ]

感觉纯粹靠软件这个比较难

推薦一個軟件你可以收藏起來

软件大小：455 K
支持语言:中文
软件类别：安全防护
运行环境：Win9x/WinNT/2000/ME/XP
软件说明：8月6日发布，是局域网内防arp攻击的最好工具，新版本增加了以下功能：
1、100%防御所有利用ARP 技术的恶意程序，发现疑常并能自动重写ARP数据。
2、软件具备追踪ARP攻击者的功能,能够追踪对方的IP地址。
3、软件自动修复ARP数据,并保持网络永不中断。



060808AntiArpSniffer3.rar
檔案大小:454.54KB
檔案類型:WinRAR 壓縮檔
完成進度:100%
存放位置:C:\Documents and Settings\kjy\桌面\
下載:URL:http://soft.3800hk.com/down1/200608/060808AntiArpSniffer3.rar
參照頁:http://www.3800hk.com/Soft/aqfh/12907.html
下載用時:00:00:00
平均速度:1.35MB/s
創建時間:2006-08-08 14:48:23
完成時間:2006-08-08 14:48:23

学到东西了.呵....

真的很不错 学到了一些

这是一个没有硝烟的战场

其实很简单
关掉SERVER服务，装上DF。

厉害，学到东西了！