有朋友問：我的網(wǎng)吧主機不知為何每晚2點30分左右總會出問題。首先是 ADSL 出現(xiàn)斷流現(xiàn)象。然后斷開，再撥上去也不行。重啟也沒用。昨天晚上重啟后，撥上去，打開網(wǎng)頁還藍屏。原先以為是電信的事，但是打電話去網(wǎng)管那里，他們并沒有維護設(shè)備。而且也不可能天天加班。附近也沒什么干擾源，我想可能是有人處于某些目的，想來打擊我們。但不知道有什么方法可以證實?我的主機是 Windows 98 +自帶ICS。裝了《金山毒霸》，沒運行《金山網(wǎng)鏢》。

　　答：就癥狀來看，ISP(電信)方面出問題的可能性最大，但既然這位朋友已經(jīng)確定不是ISP的問題了，那就只能從自身上找原因并解決了。

　　由于癥狀的特殊性，所以我們按：確定問題→解決問題→防止問題的步驟依次介紹。

　　a、確定是否被攻擊

　　將系統(tǒng)升級到 Windows 2000 ，使用網(wǎng)絡(luò)監(jiān)視器以確定是否是黑客攻擊。本來在Windows 98中可以使用網(wǎng)絡(luò)監(jiān)視器，但效果不如Windows 2000，而作為網(wǎng)吧網(wǎng)絡(luò)的服務(wù)器，使用Windows 2000系統(tǒng)，無論是從穩(wěn)定性，以及功能的使用上都更為恰當(dāng)。但Microsoft的東東漏洞多多，安裝好Windows 2000后要注意打補丁喲，現(xiàn)在已經(jīng)推出了Service Pack3(建議使用)。還有一個更好的方法，就是使用 Linux 系統(tǒng)，這樣還能更有效地杜絕別人亂動主機(因為很少人會使用，呵呵……)。

　　Windows 2000系統(tǒng)中(建議使用Server版)自帶的網(wǎng)絡(luò)監(jiān)視器，就在[程序]→[管理工具]里面，如果沒有安裝，可以在[控制面板]→[添加或刪除程序]→[添加刪除Windows組件]選擇并安裝。

　　使用網(wǎng)絡(luò)監(jiān)視器判斷攻擊的方法如下：在每天ADSL即將斷流的時候，關(guān)閉主機上的所有Internet連接，包括QQ、網(wǎng)頁等，但不要斷開網(wǎng)絡(luò)。啟動網(wǎng)絡(luò)監(jiān)視器，注意觀察監(jiān)視器對網(wǎng)絡(luò)數(shù)據(jù)包的分析情況，如果發(fā)現(xiàn)某一個IP地址一直與192.168.0.1(主機內(nèi)網(wǎng)的IP地址)發(fā)生網(wǎng)絡(luò)請求(這樣說似乎很難理解，只要你觀察每一個含有IP 192.168.0.1的數(shù)據(jù)包里是否同時存在另一個不變的IP地址)。那么就可以斷定你正在被黑客攻擊，因為很多地方電信都給網(wǎng)吧分配了固定IP，所以該黑客可以持續(xù)攻擊此IP，導(dǎo)致ADSL斷流。如果你也有一定的黑客知識，還可以順藤摸瓜跟蹤捕獲到的這個IP，只要對方不是使用的 代理服務(wù)器 。

　　提示：前面已經(jīng)提到了網(wǎng)絡(luò)上傳送的形式是一種無連接的形式，而傳送的數(shù)據(jù)都用的是數(shù)據(jù)包的形式，而網(wǎng)絡(luò)數(shù)據(jù)包里就含有發(fā)送方的IP地址，接受方的IP地址，網(wǎng)絡(luò)監(jiān)視器的作用就是將這些數(shù)據(jù)包截獲下拉，翻譯并讀取，你可以觀察一下截獲下來的原文件，都是16進制的。

　　b、用ADSL路由器把主機換掉

　　ADSL路由器一般都內(nèi)置系統(tǒng)，所達到的功能和服務(wù)器相當(dāng)，可以實現(xiàn)代理�，F(xiàn)在很多黑客都是通過Microsoft系統(tǒng)的漏洞進行攻擊(Windows 2000也好; Windows XP 也好;Windows 98也好都有很多漏洞，不要以為使用Updata升級補丁后，就可以萬事無憂了，Updata功能本身就會為黑客敞開一扇大門)，現(xiàn)在用ADSL路由器來代替了服務(wù)器的角色，自然可以避免一些黑客攻擊，而且它不會染毒。

　　提示：ADSL路由器有別于Cisco的正規(guī)路由器，售價在4000元左右(Cisco的路由器價格可要是這個價格的幾倍)，當(dāng)然功能上和Cisco的差得遠了，不過很適合網(wǎng)吧使用，在使用的時候不需要配置路由表，像設(shè)定服務(wù)器一樣，指定IP、DNS、子網(wǎng)掩碼等就可以了，具體設(shè)置，使用說明書上會詳細介紹。

　　c、使用網(wǎng)絡(luò)防火墻截斷攻擊

　　知道了攻擊你的源IP地址，你就可以對此進行防范。這時候最好將《金山網(wǎng)鏢》啟動;或者安裝網(wǎng)絡(luò)防火墻，其實《金山網(wǎng)鏢》就是一個網(wǎng)絡(luò)防火墻。你可以在里面指定攔截的IP地址，然后把前面所追查到的IP地址輸入到里面。防火墻就會自動攔截此IP發(fā)送過來的任何網(wǎng)絡(luò)請求，有效地杜絕攻擊。