网吧路由器入侵怎么办

网吧路由器入侵怎么办

在操作系统的安全设置方面，主要有以下几个方面：
　　一是要设置复杂的用户登录密码，这样可以有效防止黑客的攻击;二是要关闭系统中有安全隐患的服务，对于工作在局域网的网吧客户端，系统默认的服务是造成网吧系统不安全的隐患。
　　以Windows   XP   Professional   SP2操作系统为例，Server文件共享服务、远程修改注册表、计划任务等服务，都是具有高安全风险的服务，而网吧的日常应用中又不需要，因此，这些服务是可以禁用的。
　　要想禁用这些服务，可以在“开始”菜单的“运行”中输入“Services.msc”，进入服务设置界面，将有安全隐患的服务禁用即可;三是要及时更新系统的安全补丁，因为一些黑客通常是利用操作系统的漏洞进行攻击的。
　　除操作系统的安全设置之外，代理服务器或路由器的安全设置也不容忽视。目前，大多数网吧已经淘汰了代理服务器改用路由器，殊不知路由器如果设置不当，也会被黑客攻击。
　　网吧的技术人员一定要把路由器超级用户的默认口令修改掉，重新设置一个较为复杂的安全口令。同时，为了防止其他人DDoS攻击，可以禁止用户   Ping路由器的WAN口。在日常经营中，技术人员一定要定期检查路由器的网络配置，以及路由器的日志文件，检查是否有可疑人员登录路由器。
　　一些网吧的路由器中已经内置防火墙，默认状态下，路由器的防火墙功能是关闭的，技术人员可以根据网吧的实际需要选择防火墙的开关，毕竟防火墙一旦启用，网吧的网络速度就要受到一定的影响。

1、将被入侵的电脑重新装系统，杀毒。   　　2、加强本地网络安全防范措施，对原网络结构进行调整，据不同应用分成几个VLAN，将可以上网的机划分到某个特定VLAN中，限定此类故障的影响范围。   　　3、将连接电脑的端口配置为STP速端口，不参与STP协议，可以减少网络中交换机不必要的拓扑改变操作。

　下面网吧路由器内网入侵的故障分析 　　1、通过分析发现，这些数据包是内网电脑A发送给外网电脑B的，发送速度不小于每秒l万个询问管理员得知，将该电脑断开后，问题解决，为搞清故障原因，在电脑A上安装Sniffer，通过抓包分析发现，一旦连接网络，该电脑主动攻击外网电脑B，原来，这台电脑成了一次DDOS攻击的傀儡机，每次连接网络，自动到一个FTP服务器文件ddos.txt，如果该文件为空，则继续以一定时间间隔文件，直到获得的文件中有目标电脑的IP地址和端口后，即开始向目标主机展开DoS攻击，这正是网络故障现象不定时、无规律地出现的原因。 　　2、而此时交换机的地址转发表中没有路由器内网接口的物理地址，引起交换机将单目包广播到所有交换机端口，傀儡机开始攻击后，网络中形成一个稳定的攻击数据流，路由器因为忙于处理大量的攻击包而被淹没，会导致内网中电脑访问外网出现问题。 　　3、在5分钟内，如果交换机没有接到某个设备发送的数据帧，则认为该设备已经停机，为节省资源，将从CAM表中删除该地址，当STP协议探测到网络拓扑有改变时，将清空所有未刷新的CAM表项，该设备没有发送数据帧经过交换机到其他设备，那么其物理地址在交换机的地址转发表中将被清除，以后，所有以该设备物理地址为目的地址的数据帧，虽然不是广播帧，也将被发送到交换机的所有端口，这就是平时所说的广播风暴。 　　网吧路由器内网入侵的故障解决 　　1、将被入侵的电脑重新装系统，杀毒。 　　2、加强本地网络安全防范措施，对原网络结构进行调整，据不同应用分成几个VLAN，将可以上网的机划分到某个特定VLAN中，限定此类故障的影响范围。 　　3、将连接电脑的端口配置为STP速端口，不参与STP协议，可以减少网络中交换机不必要的拓扑改变操作。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息！