網(wǎng)吧技術(shù)手培訓(xùn)手冊(cè)下.docx

第八章 無(wú)憂(yōu)網(wǎng)維網(wǎng)吧產(chǎn)品1.1.1. 無(wú)憂(yōu)網(wǎng)維簡(jiǎn)介無(wú)憂(yōu)網(wǎng)維是杭州常錦科技有限公司研發(fā)的一套針對(duì)局域網(wǎng)多PC上網(wǎng)環(huán)境量身打造的集網(wǎng)絡(luò)游戲、影視音樂(lè)、軟件辦公、系統(tǒng)保護(hù)等強(qiáng)大功能的內(nèi)容更新及管理平臺(tái)。無(wú)憂(yōu)網(wǎng)維在原游戲大師和系統(tǒng)保險(xiǎn)箱的基礎(chǔ)上面大幅度優(yōu)化了三層更新和系統(tǒng)安全保護(hù)等功能。1.1.2. 無(wú)憂(yōu)網(wǎng)維特點(diǎn)1.1.3. 快速下載、三層更新遍布全國(guó)各主干網(wǎng)絡(luò)的下載服務(wù)器，保證所有資源內(nèi)容能快速的被下載到局域網(wǎng)內(nèi)部服務(wù)器上。內(nèi)網(wǎng)更新功能保證局域網(wǎng)內(nèi)所有的客戶(hù)機(jī)能夠快速的下載更新，且不占網(wǎng)速。1.1.4. 更新和管理自動(dòng)化無(wú)憂(yōu)網(wǎng)維有專(zhuān)門(mén)的團(tuán)隊(duì)負(fù)責(zé)資源的尋覓和更新，通過(guò)三層更新體系，實(shí)現(xiàn)資源自動(dòng)更新、管理自動(dòng)化1.1.5. 快速部署通過(guò)服務(wù)器控制臺(tái)，快速實(shí)現(xiàn)局域網(wǎng)服務(wù)部署。一個(gè)控制臺(tái)可控制多個(gè)局域網(wǎng)，實(shí)現(xiàn)統(tǒng)一管理。1.1.6. 系統(tǒng)保護(hù)驅(qū)動(dòng)級(jí)系統(tǒng)保護(hù)針對(duì)局域網(wǎng)和單機(jī)進(jìn)行防御,讓病毒無(wú)處容身，讓木馬遠(yuǎn)離您的賬號(hào)。1.1.7. 虛擬磁盤(pán)集成游戲虛擬盤(pán)，存放更多資源。1.1.8. 支持無(wú)盤(pán)系統(tǒng)完美支持無(wú)盤(pán)系統(tǒng)1.1.9. 軟件主動(dòng)推送通過(guò)服務(wù)器控制臺(tái)，可將需要的軟件、資源快速推送到所有的客戶(hù)機(jī)，免去每一臺(tái)客戶(hù)機(jī)下載的煩惱。1.1.10. 客戶(hù)機(jī)壁紙、主題修改通過(guò)控制臺(tái)，統(tǒng)一設(shè)置客戶(hù)機(jī)桌面主題與壁紙，方便網(wǎng)吧進(jìn)行活動(dòng)宣傳。1.1.11. 網(wǎng)吧同聊網(wǎng)吧內(nèi)部交流平臺(tái)，通過(guò)同聊頻道，網(wǎng)民暢談自己的網(wǎng)絡(luò)生活，同時(shí)也為在網(wǎng)吧一起玩游戲、交朋友提供有效途徑。1.1.12. Ebar購(gòu)物網(wǎng)吧購(gòu)物頻道，網(wǎng)民通過(guò)本頻道可以瀏覽所有網(wǎng)吧吧臺(tái)精心準(zhǔn)備的諸如香煙、飲料、零食等商品，網(wǎng)民選擇購(gòu)買(mǎi)以后，網(wǎng)吧服務(wù)人員會(huì)在第一時(shí)間收到提示，將網(wǎng)民需要的商品送到網(wǎng)民手上。購(gòu)物頻道實(shí)行現(xiàn)金付費(fèi)方式，無(wú)需網(wǎng)銀！1.1.13. 無(wú)憂(yōu)網(wǎng)維安裝1.1.14. 安裝無(wú)憂(yōu)網(wǎng)維服務(wù)器點(diǎn)擊5uBarServer.exe進(jìn)入安裝向?qū). 無(wú)憂(yōu)網(wǎng)維安裝歡迎界面，說(shuō)明安裝程序版權(quán)所屬ii. 無(wú)憂(yōu)網(wǎng)維許可協(xié)議，如果您安裝本軟件，默認(rèn)為認(rèn)可本許可協(xié)議規(guī)定的所有條款，如若違反，常錦科技有權(quán)追究相關(guān)責(zé)任。iii. 選擇程序安裝路徑，程序默認(rèn)安裝在C:Program Files目錄下，自動(dòng)生成名為barservers的目錄。iv. 修改程序在開(kāi)始程序菜單顯示的名稱(chēng)，可不做修改。v. 安裝過(guò)程中最重要的步驟，填寫(xiě)主控服務(wù)器地址，無(wú)憂(yōu)網(wǎng)維服務(wù)安裝工具連接到主控服務(wù)器上去，通過(guò)主控服務(wù)器能控制所有服務(wù)的安裝和部署。無(wú)憂(yōu)網(wǎng)維默認(rèn)選中自動(dòng)安裝主控、下載服務(wù)器，如果取消，需要手動(dòng)通過(guò)控制臺(tái)服務(wù)vi. 安裝進(jìn)度，本過(guò)程無(wú)法取消vii. 安裝完成，安裝向?qū)?huì)自動(dòng)在桌面上生成“服務(wù)器控制臺(tái)”快捷方式，同時(shí)會(huì)自動(dòng)運(yùn)行控制臺(tái)。1.1.15. 安裝無(wú)憂(yōu)網(wǎng)維菜單點(diǎn)擊5uClientMenu.exe進(jìn)入無(wú)憂(yōu)網(wǎng)維菜單安裝向?qū)Р僮鞑襟Ei. 無(wú)憂(yōu)網(wǎng)維客戶(hù)端菜單歡迎界面，在安裝前，先確認(rèn)已經(jīng)關(guān)閉其他正在運(yùn)行的軟件，確保無(wú)憂(yōu)網(wǎng)維菜單能全部安裝完成ii. 用戶(hù)許可協(xié)議，用戶(hù)必須同意本協(xié)議才能執(zhí)行下一步安裝iii. 選擇安裝目錄，無(wú)憂(yōu)網(wǎng)維默認(rèn)存放在C:Program Files目錄下，安裝向?qū)?huì)自動(dòng)生成”BarClientView”文件夾iv. 選擇開(kāi)始程序菜單中的名稱(chēng)v. 填寫(xiě)局域網(wǎng)服務(wù)器地址 填寫(xiě)局域網(wǎng)中服務(wù)器IP地址vi. 設(shè)置菜單下載軟件存放路徑，如果沒(méi)有特殊設(shè)置，下載默認(rèn)路徑為安裝程序所在的目錄vii. 安裝進(jìn)度控制，本過(guò)程無(wú)法取消viii. 安裝完成界面，可以選擇安裝完成后的動(dòng)作，向?qū)⒛J(rèn)在桌面上生成“游戲菜單”、“ 美圖掛機(jī)鎖”兩個(gè)快捷方式1.1.16. 多服務(wù)器部署業(yè)務(wù)需要在局域網(wǎng)內(nèi)部書(shū)多臺(tái)服務(wù)器，只需在該服務(wù)器上面安裝“無(wú)憂(yōu)網(wǎng)維服務(wù)安裝工具”，此時(shí)能通過(guò)控制臺(tái)控制安裝何種服務(wù)。點(diǎn)擊5uServerInstall.exe，進(jìn)入安裝向?qū)Р僮鞑襟Ei. 無(wú)憂(yōu)網(wǎng)維服務(wù)安裝工具歡迎界面，在安裝前，先確認(rèn)已經(jīng)關(guān)閉其他正在運(yùn)行的軟件，確保無(wú)憂(yōu)網(wǎng)維服務(wù)安裝工具能全部安裝完成ii. 用戶(hù)許可協(xié)議，用戶(hù)必須同意本協(xié)議才能執(zhí)行下一步安裝iii. 選擇安裝目錄，無(wú)憂(yōu)網(wǎng)維默認(rèn)存放在C:Program Files目錄下，安裝向?qū)?huì)自動(dòng)生成”barserverinstall ”文件夾iv. 選擇開(kāi)始程序菜單中的名稱(chēng)v. 填寫(xiě)局域網(wǎng)服務(wù)器地址 填寫(xiě)局域網(wǎng)中服務(wù)器IP地址vi. 安裝進(jìn)度控制，本過(guò)程無(wú)法取消vii. 安裝完成界面1.1.17. 無(wú)憂(yōu)網(wǎng)維升級(jí)無(wú)憂(yōu)網(wǎng)維通過(guò)服務(wù)器控制臺(tái)完成所有客戶(hù)端和服務(wù)的升級(jí)1.1.18. 無(wú)憂(yōu)網(wǎng)維服務(wù)器端基本操作1.1.19. 快速連接安裝好時(shí)候提示連接服務(wù)器界面，第一次設(shè)置好以后登錄直接進(jìn)行連接?；螯c(diǎn)擊快速鏈接進(jìn)行更改/鏈接。 本功能支持遠(yuǎn)程控制，只要局域網(wǎng)中的服務(wù)器關(guān)閉windows防火墻并擁有一個(gè)外部IP地址，就能夠通過(guò)Internet連接遠(yuǎn)程管理1.1.20. 賬號(hào)認(rèn)證控制臺(tái)連接服務(wù)控制器成功以后，會(huì)要求輸入網(wǎng)吧賬號(hào)、密碼進(jìn)行驗(yàn)證，只有通過(guò)驗(yàn)證的才能夠使用無(wú)憂(yōu)網(wǎng)維提供的管理功能。賬號(hào)可以/bar!regPage.action 免費(fèi)注冊(cè)賬號(hào)驗(yàn)證通過(guò)以后，服務(wù)器控制臺(tái)右上角會(huì)顯示詳細(xì)信息參數(shù)說(shuō)明： 網(wǎng)吧名稱(chēng)：注冊(cè)賬號(hào)時(shí)填寫(xiě)的名稱(chēng)認(rèn)證服務(wù)器：顯示認(rèn)證服務(wù)器連接狀態(tài)，只有連接上認(rèn)證服務(wù)器，才能夠獲取到資源列表到期時(shí)間：技術(shù)支持服務(wù)到期時(shí)間終端授權(quán)數(shù)：局域網(wǎng)中客戶(hù)端能夠安裝的最大數(shù)量下載/虛擬盤(pán)/無(wú)盤(pán)：局域網(wǎng)中下載服務(wù)器，虛擬盤(pán)服務(wù)器，無(wú)盤(pán)服務(wù)器的使用狀態(tài)1.1.21. 服務(wù)器管理1.1.22. 版本控制操作步驟： 服務(wù)器管理版本控制，彈出的窗口中顯示單前版本和最新的版本，以及本次更新的版本說(shuō)明，或者按照下圖的快捷操作按鈕。1.1.23. 添加服務(wù)操作步驟：服務(wù)器管理添加服務(wù)，通過(guò)控制臺(tái)可以在局域網(wǎng)中部署多臺(tái)服務(wù)器，或者找到界面的快捷按鈕，如下圖。選擇服務(wù)類(lèi)型，目前可以選擇的服務(wù)類(lèi)型為下載服務(wù)器、主控服務(wù)器、虛擬盤(pán)服務(wù)器、網(wǎng)吧同聊服務(wù)填寫(xiě)服務(wù)名稱(chēng)， 服務(wù)是在服務(wù)器管理列表中顯示的唯一標(biāo)識(shí)選擇物理服務(wù)器，選擇將需要部署的服務(wù)部署在哪一臺(tái)服務(wù)器上面，在局域網(wǎng)中，每安裝一個(gè)BarServerInstall.exe，則該電腦默認(rèn)為一個(gè)新的物理服務(wù)器，根據(jù)電腦名進(jìn)行區(qū)分。說(shuō)明：一個(gè)局域網(wǎng)中只允許同時(shí)運(yùn)行一個(gè)主控服務(wù)器，可以有多個(gè)虛擬盤(pán)服務(wù)器和下載服務(wù)器。1.1.24. 服務(wù)管理控制臺(tái)列出所有的物理服務(wù)器，主控服務(wù)器，下載服務(wù)器和虛擬盤(pán)服務(wù)器，每一臺(tái)物理服務(wù)器中右鍵點(diǎn)擊添加服務(wù)，可以在該服務(wù)器上面部署相關(guān)的服務(wù)。服務(wù)管理操作說(shuō)明：?jiǎn)?dòng)服務(wù)：?jiǎn)?dòng)相關(guān)服務(wù)停止服務(wù)：停止相關(guān)服務(wù)刪除服務(wù)：卸載并在服務(wù)管理列表中刪除該服務(wù)配置服務(wù)：進(jìn)行服務(wù)器相關(guān)的配置1.1.25. 虛擬盤(pán)無(wú)盤(pán)環(huán)境下需要用到。1.1.26. 分組管理1.1.27. 分組設(shè)置添加、刪除、修改分組，默認(rèn)分組無(wú)法刪除，但可以修改分組顯示名1.1.28. 客戶(hù)機(jī)分組操作步驟：方法一：客戶(hù)機(jī)管理客戶(hù)機(jī)分組，選擇分組名稱(chēng)，將未分組客戶(hù)機(jī)列表中的客戶(hù)機(jī)分配到該分組中，點(diǎn)擊確定即可。方法二：分組管理客戶(hù)機(jī)分組，選擇分組名稱(chēng)，將未分組客戶(hù)機(jī)列表中的客戶(hù)機(jī)分配到該分組中，點(diǎn)擊確定完成客戶(hù)機(jī)分組方法三：控制臺(tái)左側(cè)列表中選擇未分組客戶(hù)機(jī)，右側(cè)列表中將顯示出所有的未分組客戶(hù)機(jī)，選擇加入相應(yīng)分組1.1.29. 資源分組操作步驟：內(nèi)容管理本地資源選擇相應(yīng)資源右鍵配置，在彈出的配置界面中進(jìn)行配置。配置界面中列出了所有的分組名稱(chēng)，如果想將某個(gè)資源放入其中一個(gè)分組或多個(gè)分組中，在分組對(duì)應(yīng)的設(shè)置操作中進(jìn)行配置1.1.30. 客戶(hù)機(jī)管理1.1.31. 客戶(hù)機(jī)設(shè)置操作步驟：客戶(hù)機(jī)管理基本設(shè)置，在彈出窗口中進(jìn)行對(duì)客戶(hù)機(jī)的管理操作選項(xiàng)界面啟動(dòng)：選擇客戶(hù)端菜單啟動(dòng)狀態(tài)，開(kāi)機(jī)不啟動(dòng)、正常、最大化、最小化。默認(rèn)下開(kāi)機(jī)啟動(dòng)客戶(hù)端菜單。關(guān)閉界面操作：未選中狀態(tài)，關(guān)閉界面時(shí)最小化，未選中，客戶(hù)端執(zhí)行關(guān)閉操作時(shí)將退出界面設(shè)置密碼：設(shè)置客戶(hù)端菜單管理密碼1.1.32. 批量生成客戶(hù)機(jī)操作步驟：i. 客戶(hù)機(jī)管理批量添加，在彈出的操作窗口中進(jìn)行設(shè)置ii. 定義客戶(hù)機(jī)名稱(chēng)，客戶(hù)機(jī)名稱(chēng)由3部分組成，前綴、后綴、編號(hào)iii. 設(shè)置客戶(hù)機(jī)IP地址，主要設(shè)置起始IP地址，和結(jié)束IP地址，掩碼、網(wǎng)關(guān)、DNSiv. 設(shè)置本次生成的客戶(hù)機(jī)所屬分組設(shè)置項(xiàng)說(shuō)明：編號(hào)范圍：客戶(hù)機(jī)名稱(chēng)編號(hào)部分的遞歸范圍，如果tiyan003-休閑編號(hào)位數(shù)：客戶(hù)機(jī)名稱(chēng)編號(hào)部分的顯示位數(shù)，根據(jù)客戶(hù)機(jī)數(shù)量進(jìn)行設(shè)置，如果不夠設(shè)置的位數(shù)，將在前面補(bǔ)零，如設(shè)置成4，則顯示的客戶(hù)機(jī)名稱(chēng)為tiyan0001-休閑名稱(chēng)前綴：客戶(hù)機(jī)名稱(chēng)編號(hào)中的前綴，一般根據(jù)局域網(wǎng)環(huán)境名進(jìn)行設(shè)置，如tiyan等名稱(chēng)后綴：客戶(hù)機(jī)名稱(chēng)中的后綴部分，一般根據(jù)在局域網(wǎng)中的功能進(jìn)行設(shè)置，如-高配等起始IP：批量生成的客戶(hù)機(jī)中第一臺(tái)機(jī)器的IP地址，如生成的第一臺(tái)客戶(hù)機(jī)為tiyan001-休閑，則此IP為該客戶(hù)機(jī)的IP地址結(jié)束IP：批量生成的客戶(hù)機(jī)中最后一臺(tái)機(jī)器的IP地址，如生成的最后一臺(tái)客戶(hù)機(jī)為tiyan200-休閑，則此IP為該客戶(hù)機(jī)的IP地址子網(wǎng)掩碼：本IP段的子網(wǎng)掩碼網(wǎng)關(guān)地址：本IP段的網(wǎng)關(guān)地址首選DNS：本IP段的默認(rèn)DNS備用DNS：首選DNS連接不上時(shí)的DNS地址選擇分租：設(shè)置本次生成的客戶(hù)機(jī)屬于哪個(gè)分組1.1.33. 客戶(hù)機(jī)分組管理見(jiàn)分組管理中的5.4.2 客戶(hù)機(jī)分組說(shuō)明1.1.34. 客戶(hù)機(jī)操作操作步驟：左側(cè)菜單客戶(hù)機(jī)管理選擇分組客戶(hù)機(jī)列表右鍵點(diǎn)擊，進(jìn)行具體操作操作說(shuō)明更新客戶(hù)機(jī)配置：如果客戶(hù)機(jī)硬件等有變更，更新配置進(jìn)行正確統(tǒng)計(jì)重啟：控制該客戶(hù)機(jī)重啟電腦關(guān)機(jī)：控制該客戶(hù)機(jī)關(guān)機(jī)網(wǎng)絡(luò)開(kāi)機(jī)：設(shè)置某客戶(hù)機(jī)開(kāi)機(jī)設(shè)置還原：設(shè)置客戶(hù)機(jī)開(kāi)啟還原取消還原：設(shè)置取消客戶(hù)機(jī)還原刪除文件：刪除客戶(hù)機(jī)上面的指定文件 詳情5.7.1 文件管理刪除客戶(hù)機(jī)：刪除該客戶(hù)機(jī)，將在控制臺(tái)上面不顯示1.1.35. 資源管理1.1.36. 資源分組見(jiàn)客戶(hù)機(jī)分組中的資源分組說(shuō)明1.1.37. 本地資源導(dǎo)入u 導(dǎo)入一個(gè)資源操作步驟：i. 資源管理導(dǎo)入一個(gè)資源選擇導(dǎo)入的服務(wù)器名，進(jìn)入操作界面ii. 輸入需要導(dǎo)入的資源的信息iii. 將資源配置到某個(gè)分組iv. 完成添加操作參數(shù)說(shuō)明資源編號(hào)：本地導(dǎo)入的資源默認(rèn)從1號(hào)開(kāi)始編號(hào)，系統(tǒng)自動(dòng)生成，無(wú)法修改資源名稱(chēng)：要導(dǎo)入的資源名稱(chēng)所屬頻道：導(dǎo)入的資源所屬的頻道，目前能選擇的為:軟件大全、游戲?qū)殠?kù)、網(wǎng)址大全所屬分類(lèi)：導(dǎo)入的資源所屬的分類(lèi)，在系統(tǒng)給出的分類(lèi)中進(jìn)行選擇保存路徑：資源在本地的存放路徑主要程序：資源啟動(dòng)以后再進(jìn)程中的程序名稱(chēng)，可以設(shè)置為空運(yùn)行程序：資源的啟動(dòng)程序運(yùn)行程序參數(shù)：?jiǎn)?dòng)資源需要增加的特殊參數(shù)，一般設(shè)置為空客戶(hù)機(jī)下載路徑：客戶(hù)機(jī)下載該資源時(shí)的存放路徑，可設(shè)置為空配置分組：配置該資源分組u 批量導(dǎo)入資源 操作步驟i. 資源管理導(dǎo)入多個(gè)資源選擇導(dǎo)入的服務(wù)器進(jìn)入操作界面ii. 選擇搜索目錄，設(shè)置搜索深度iii. 系統(tǒng)自動(dòng)進(jìn)行資源匹配，將搜索到的資源列表顯示出來(lái)iv. 選擇需要導(dǎo)入的資源，導(dǎo)入本地。參數(shù)說(shuō)明搜索目錄：設(shè)置需要搜索資源的本地目錄深度：設(shè)置搜索資源時(shí)候的搜索深度，默認(rèn)設(shè)置為3，如設(shè)置的搜索目錄為D:，深度為3 ，則系統(tǒng)搜索資源時(shí)候會(huì)搜索到D:游戲大全網(wǎng)絡(luò)游戲穿越火線。與IDC對(duì)比更新：導(dǎo)入以后自動(dòng)與IDC中的相關(guān)資源進(jìn)行對(duì)比，保證以后更新能正常更新生成索引：重新制作索引，只有制作過(guò)索引的資源才能提供客戶(hù)機(jī)下載1.1.38. 資源下載操作步驟：左側(cè)列表菜單內(nèi)容管理資源中心選擇需要下載的資源右鍵點(diǎn)該類(lèi)資源，選擇下載，進(jìn)入下載列表自動(dòng)下載參數(shù)說(shuō)明資源推薦：無(wú)憂(yōu)網(wǎng)維統(tǒng)計(jì)出來(lái)的熱門(mén)資源新增資源：系統(tǒng)新增加的資源資源中心：無(wú)憂(yōu)網(wǎng)維服務(wù)器上的所有資源有更新的資源：最新更新的資源列表本地資源列表：本地服務(wù)器已有的資源列表本地網(wǎng)站列表：本地服務(wù)器已配置的網(wǎng)站列表監(jiān)控列表：服務(wù)器下載監(jiān)控、客戶(hù)機(jī)下載監(jiān)控1.1.39. 推送資源操作步驟：找到下圖所指點(diǎn)擊進(jìn)入界面第一步選擇需要推送的客戶(hù)機(jī)資源第二步選擇資源要推送的客戶(hù)機(jī)第三步選擇本次推送的更新模式，并點(diǎn)擊確定開(kāi)始推送參數(shù)說(shuō)明資源：本地下載的資源客戶(hù)機(jī)：登錄連接到服務(wù)器的客戶(hù)機(jī)更新模式：在線客戶(hù)機(jī)、所有客戶(hù)機(jī)1.1.40. 遠(yuǎn)程文件管理操作步驟：遠(yuǎn)程管理文件管理選擇需要遠(yuǎn)程管理的電腦，可選參數(shù)：下載服務(wù)器、主控服務(wù)器、客戶(hù)機(jī)1.1.41. 控制臺(tái)遠(yuǎn)程連接操作步驟：基本設(shè)置選擇是否禁止遠(yuǎn)程登陸，輸入控制臺(tái)密碼保存1.1.42. 配置資源網(wǎng)吧服務(wù)器上的資源需要經(jīng)過(guò)配置才能被客戶(hù)機(jī)下載、使用操作步驟：左側(cè)菜單內(nèi)容管理本地資源列表選擇需要配置的資源右鍵配置進(jìn)入配置操作界面選擇配置（選擇資源和配置時(shí)都支持多選）配置時(shí)同時(shí)配置分租，在相應(yīng)的分組中設(shè)置，即可加入到該分組中。設(shè)置項(xiàng)：為未配置，本地，虛擬盤(pán)（如果未添加虛擬盤(pán)則不顯示該項(xiàng)）參數(shù)說(shuō)明未配置：默認(rèn)設(shè)置，未配置的資源將無(wú)法提供客戶(hù)機(jī)下載或使用本地：配置到本地，客戶(hù)機(jī)需要將該資源下載才能使用虛擬盤(pán)：配置為虛擬盤(pán)，則客戶(hù)機(jī)上面可以直接使用該資源，無(wú)需下載。需要先配置虛擬盤(pán)服務(wù)1.1.43. 右鍵操作1.1.44. 查找資源操作步驟i. 在資源列表中右鍵點(diǎn)擊，選擇查找彈出操作窗口ii. 輸入需要查找的資源首字母選擇查找方向進(jìn)行查找1.1.45. 修復(fù)資源操作步驟i. 在資源列表中右鍵點(diǎn)擊，選擇修復(fù)ii. 系統(tǒng)默認(rèn)將該任務(wù)加入加入下來(lái)列表，重新對(duì)比下載1.1.46. 更新資源操作步驟i. 在資源列表中右鍵點(diǎn)擊，選擇更新操作ii. 系統(tǒng)自動(dòng)檢查該資源是否有更新，有更新將進(jìn)行更新1.1.47. 刪除資源操作步驟i. 在資源列表中右鍵點(diǎn)擊，選擇刪除，彈出操作窗口ii. 選擇要進(jìn)行的操作，確定進(jìn)行刪除參數(shù)說(shuō)明從服務(wù)器列表中移除：移除以后，控制臺(tái)本地資源列表中不顯示該資源刪除下載服務(wù)器上資源文件：選中以后，同時(shí)刪除下載服務(wù)器上面的資源文件且不再服務(wù)器列表中顯示刪除客戶(hù)機(jī)上的資源：選中以后刪除客戶(hù)機(jī)上的該資源，不移除服務(wù)器列表上面的顯示1.1.48. 設(shè)置自動(dòng)更新操作步驟i. 在資源列表中右鍵點(diǎn)擊，選擇更新方式ii. 在更新方式列表中選擇自動(dòng)還是手動(dòng)更新，所有資源默認(rèn)為自動(dòng)更新?tīng)顟B(tài)1.1.49. 監(jiān)控管理1.1.50. 服務(wù)器下載監(jiān)控列表顯示下載服務(wù)器上所有正在下載的任務(wù)具體信息，在本列表中可進(jìn)行設(shè)置某一個(gè)任務(wù)開(kāi)始、停止、刪除、優(yōu)先級(jí)1.1.51. 客戶(hù)下載監(jiān)控列表顯示所有客戶(hù)機(jī)下載信息1.1.52. 索引任務(wù)監(jiān)控索引失敗的任務(wù)列表1.1.53. 網(wǎng)吧同聊啟用網(wǎng)吧聊天功能首先需要安裝網(wǎng)吧聊天服務(wù)，安裝步驟參考5.3.2 安裝服務(wù)1.1.54. 基本設(shè)置打開(kāi)基本設(shè)置，進(jìn)入改界面，可以對(duì)聊天進(jìn)行設(shè)置，發(fā)布公告，過(guò)濾敏感詞匯等。1.1.55. 歷史記錄1.1.56. 禁言設(shè)置1.1.57. 網(wǎng)吧商店（EBAR）收銀臺(tái)下載安裝Ebar收銀端，正確連接到網(wǎng)吧服務(wù)器，游戲菜單中將自動(dòng)添加網(wǎng)吧商店頻道。列出所有的網(wǎng)吧后臺(tái)錄入的商品信息。網(wǎng)吧商品信息錄入I,登錄網(wǎng)吧管理后臺(tái)，進(jìn)行設(shè)置，我們的商品庫(kù)中預(yù)設(shè)置了200余種網(wǎng)吧常用的商品。您只需要將網(wǎng)吧有的商品選擇上即可。1.1.58. 無(wú)憂(yōu)網(wǎng)維客戶(hù)端基本操作1.1.59. 查找資源打開(kāi)客戶(hù)端菜單界面，在頂部搜索款中輸入想要的資源的首字母，快速、進(jìn)準(zhǔn)的定位到該資源通過(guò)分類(lèi)篩選，找到想要的資源。1.1.60. 下載資源雙擊進(jìn)行下載，如果該資源配置在虛擬盤(pán)上運(yùn)行，則直接運(yùn)行成功1.1.61. 快速上網(wǎng)通過(guò)客戶(hù)端菜單上面的網(wǎng)址導(dǎo)航功能，點(diǎn)擊就能進(jìn)入想要瀏覽的網(wǎng)站，不用為記不住網(wǎng)址而煩惱客戶(hù)端菜單上的網(wǎng)址導(dǎo)航分為：新聞|綜合、搜索|郵箱、購(gòu)物|團(tuán)購(gòu)、社區(qū)|交友、體育|NBA、財(cái)經(jīng)|股票、音樂(lè)|視頻、游戲|資訊，七類(lèi)收集了所有人們的網(wǎng)站供用戶(hù)選擇1.1.62. 快速登錄QQ點(diǎn)擊菜單右上角的QQ，快速找到QQ進(jìn)行登錄1.1.63. 設(shè)置輸入法通過(guò)右上角的輸入法按鈕，查找到菜單中所有的輸入法資源，用戶(hù)可以快速的選擇想要的輸入法，包括火星文等1.1.64. 使用掛機(jī)鎖點(diǎn)擊右上角的掛機(jī)鎖，彈出掛機(jī)鎖設(shè)置界面，進(jìn)行鎖屏，防止離開(kāi)電腦前被別人使用您的電腦、安全方便。1.1.65. 相關(guān)快速鏈接1.1.66. 支持論壇如果使用遇到什么問(wèn)題可以到論壇發(fā)帖或者做交流，我們將會(huì)為你提供專(zhuān)業(yè)的解答。1.1.67. 在線客服點(diǎn)擊進(jìn)入客服，我們的在線客服人員會(huì)耐心的解答你的問(wèn)題，為你排憂(yōu)解難。第九章 網(wǎng)吧常用安全技術(shù)9.1 ARP病毒攻擊長(zhǎng)期以來(lái)，局域網(wǎng)內(nèi)經(jīng)常會(huì)受到ARP病毒的攻擊，其病毒攻擊的原理是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，破壞內(nèi)網(wǎng)中的主機(jī)和路由器交換設(shè)備ARP高速緩存機(jī)制，癥狀嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)流量增大、設(shè)備CPU利用率過(guò)高、交換機(jī)二層生成樹(shù)環(huán)路、短時(shí)間內(nèi)全部斷網(wǎng)或部分?jǐn)嗑W(wǎng)、主機(jī)上網(wǎng)不穩(wěn)定，或者交換機(jī)短時(shí)癱瘓等狀況。9.1.1 ARP地址解析協(xié)議在局域網(wǎng)中，IP數(shù)據(jù)包通過(guò)以太網(wǎng)進(jìn)行發(fā)送。但以太網(wǎng)設(shè)備并不識(shí)別32位的IP地址，而是以48位以太網(wǎng)地址，傳輸以太網(wǎng)數(shù)據(jù)包（即以“幀”形式發(fā)送）。設(shè)備驅(qū)動(dòng)程序從不檢查IP數(shù)據(jù)報(bào)文中的目的IP地址。這就需要將IP目的地址轉(zhuǎn)換成以太網(wǎng)目的地址。ARP就是用來(lái)確定這些映像的協(xié)議，既地址解析協(xié)議。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程。ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢(xún)其MAC地址，以保證通信的順利進(jìn)行。每臺(tái)裝有TCP/IP協(xié)議的主機(jī)或服務(wù)器內(nèi)都配有一個(gè)ARP緩存表，表內(nèi)的IP地址與MAC地址一一對(duì)應(yīng)。ARP緩存表采用了老化機(jī)制，在同一段時(shí)間內(nèi)如果表中的某一行沒(méi)有使用，就會(huì)被刪除，這樣可以減少ARP緩存的長(zhǎng)度，加快查詢(xún)速度。IP地址與MAC地址對(duì)應(yīng)表假設(shè)（主機(jī)A）向（主機(jī)B）傳送數(shù)據(jù)，ARP的工作過(guò)程為：首先主機(jī)A會(huì)在自己的ARP緩存表中尋找目標(biāo)主機(jī)B的IP地址。若找到，也就知道了B的MAC地址，就可直接把目標(biāo)MAC地址寫(xiě)入幀內(nèi)發(fā)送給B；若未找到，主機(jī)A就會(huì)在同網(wǎng)段內(nèi)發(fā)送一個(gè)以太網(wǎng)廣播數(shù)據(jù)包，目標(biāo)MAC地址是“FF.FF.FF.FF.FF.FF”，即向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的請(qǐng)求包，詢(xún)問(wèn)的MAC地址。此時(shí)，只有目的主機(jī)B在接收到這個(gè)幀時(shí)，會(huì)向A發(fā)出表述“的MAC地址是00-aa-00-64-f5-03”的一個(gè)含有IP和以太網(wǎng)地址對(duì)的數(shù)據(jù)應(yīng)答包。而網(wǎng)絡(luò)上的其它主機(jī)對(duì)ARP詢(xún)問(wèn)不會(huì)給予回應(yīng)。這樣，A就知道了B的MAC地址，也就可以向B傳遞信息了。同時(shí)，A將這個(gè)地址存入高速緩存，更新自己的ARP緩存表。下次再向主機(jī)B發(fā)送信息時(shí)，就可直接從ARP緩存表里查找。9.1.2 ARP攻擊原理通過(guò)ARP的工作原理可知，系統(tǒng)的ARP緩存表是可以隨時(shí)更新的動(dòng)態(tài)轉(zhuǎn)換表，表中的IP和MAC是可以被修改的，這樣，在以太網(wǎng)中就很容易實(shí)現(xiàn)ARP欺騙。ARP攻擊可分為“中間人”攻擊、MAC/CAM攻擊、DHCP攻擊、地址欺騙等，攻擊形式表現(xiàn)為對(duì)外網(wǎng)和對(duì)內(nèi)網(wǎng)PC機(jī)和網(wǎng)絡(luò)交換機(jī)、DHCP服務(wù)的欺騙。 對(duì)內(nèi)網(wǎng)IP/MAC的欺騙局域網(wǎng)內(nèi)的每個(gè)主機(jī)都用一個(gè)ARP高速緩存，用于存放近期內(nèi)IP地址到MAC硬件地址之間的映射紀(jì)錄。緩存中的IP-MAC條目是根據(jù)ARP響應(yīng)包動(dòng)態(tài)變化的，因此只要網(wǎng)絡(luò)上有ARP響應(yīng)包發(fā)送到本機(jī)，就會(huì)更新ARP高速緩存中的IP-MAC條目。同時(shí)，即使收到的ARP應(yīng)答并非自己請(qǐng)求得到的，主機(jī)也會(huì)將其插入到自己的ARP緩存表中，這就造成了“ARP欺騙”的可能。典型的攻擊是MITM（man-in-the-middle，中間人攻擊）。例如，當(dāng)攻擊者想探聽(tīng)同一網(wǎng)絡(luò)中兩臺(tái)主機(jī)之間的通信（即使是通過(guò)交換機(jī)相連，也可探聽(tīng)），就分別向這兩臺(tái)主機(jī)發(fā)送一個(gè)ARP應(yīng)答機(jī)，讓兩臺(tái)主機(jī)都“誤”認(rèn)為對(duì)方的MAC地址是攻擊者所在的主機(jī)，這樣，雙方看似“直接”的通訊連接，實(shí)際上都是通過(guò)“中間人”所在的主機(jī)間接進(jìn)行的，攻擊者只需更改數(shù)據(jù)包中的一些信息，就能做好轉(zhuǎn)發(fā)工作，從而嗅探到用戶(hù)賬號(hào)密碼等機(jī)密信息。目前利用ARP原理編制的工具十分簡(jiǎn)單易用，這些工具可以直接嗅探和分析FTP、POP3、SMB、SMTP、HTTP/HTTPS、SSH、MSN等超過(guò)30種應(yīng)用的密碼傳輸內(nèi)容，隨時(shí)切斷指定用戶(hù)的連接。當(dāng)攻擊者發(fā)送大量持續(xù)偽造的ARP包時(shí)，還會(huì)造成局域網(wǎng)中的機(jī)器ARP緩存混亂，上網(wǎng)不穩(wěn)定。下圖中，的MAC由原來(lái)的00-0f-3d-83-76-33被篡改為病毒主機(jī)的MAC 00-90-f5-34-5a-23。該網(wǎng)段的網(wǎng)關(guān)地址的MAC被篡改，同時(shí)局域網(wǎng)內(nèi)的部分MAC也被篡改為00-00-00-00-00，導(dǎo)致該網(wǎng)段的許多主機(jī)無(wú)法正常上網(wǎng)。被病毒主機(jī)攻擊后的客戶(hù)機(jī)ARP緩存表 SWITCH的CAM欺騙SWITCH（交換機(jī)）上同樣有著一個(gè)動(dòng)態(tài)的MAC緩存。它會(huì)主動(dòng)學(xué)習(xí)客戶(hù)端的MAC地址，并建立維護(hù)端口和MAC地址的對(duì)應(yīng)表，以此建立交換路徑，這就是通常所說(shuō)的CAM表。也稱(chēng)MAC-PORT緩存。CAM表的大小是固定的，不同交換機(jī)的CAM表的大小不同，開(kāi)始時(shí)表內(nèi)并無(wú)內(nèi)容，交換機(jī)從來(lái)往數(shù)據(jù)幀中學(xué)習(xí)，CAM表也就不斷地填充和更新。對(duì)CAM的攻擊是指利用木馬程序產(chǎn)生欺騙MAC，快速添瞞CAM表，CAM表被填瞞后，交換機(jī)以廣播方式處理通過(guò)交換機(jī)的報(bào)文，以前正常的MAC和PORT對(duì)應(yīng)的關(guān)系被破壞，這時(shí)攻擊者就可利用各種嗅探攻擊獲取網(wǎng)絡(luò)信息。CAM表填滿(mǎn)后，流量會(huì)以洪泛方式發(fā)送到所有端口，同時(shí)TRUNK接口上的流量也會(huì)發(fā)給所有接口和鄰接交換機(jī)，這就會(huì)造成交換機(jī)負(fù)載過(guò)大、網(wǎng)絡(luò)緩慢、丟包，甚至是癱瘓。在ARP欺騙木馬開(kāi)始運(yùn)行的時(shí)候，局域網(wǎng)有相當(dāng)數(shù)量的主機(jī)MAC地址會(huì)被更新為病毒主機(jī)的MAC地址（即這些主機(jī)的MAC地址都一致為病毒主機(jī)的MAC地址），只有當(dāng)ARP欺騙的木馬程序停止運(yùn)行時(shí)，才能恢復(fù)到真實(shí)的MAC地址。 DHCP服務(wù)的攻擊采用DHCP Server可以自動(dòng)為用戶(hù)設(shè)置網(wǎng)絡(luò)IP地址、掩碼、網(wǎng)關(guān)、DNS等網(wǎng)絡(luò)參數(shù)，從而簡(jiǎn)化設(shè)置、提高效率。但DHCP的運(yùn)作通常沒(méi)有服務(wù)器和客戶(hù)端的認(rèn)證機(jī)制，病毒對(duì)其攻擊的方式通常會(huì)表現(xiàn)為DHCP Server的冒充、DHCP Server的DOS攻擊等。所謂冒充，就是耗盡DHCP服務(wù)器所能分配的IP地址，然后冒充合法的DHCP服務(wù)器，為用戶(hù)分配一個(gè)經(jīng)過(guò)修改的DNS Server，將用戶(hù)在毫無(wú)察覺(jué)的情況下引導(dǎo)到預(yù)先配好的假網(wǎng)站，騙取其賬戶(hù)密碼等機(jī)密信息。9.1.3 ARP病毒分析ARP病毒多數(shù)屬于木馬程序或蠕蟲(chóng)類(lèi)病毒，例如pwsteal.lemir或其變種。病毒運(yùn)作機(jī)理大多是通過(guò)組件，用病毒文件覆蓋掉操作系統(tǒng)中的一些驅(qū)動(dòng)程序，然后用病毒的組件注冊(cè)（并監(jiān)視）為內(nèi)核級(jí)驅(qū)動(dòng)設(shè)備，同時(shí)負(fù)責(zé)發(fā)送指令操作驅(qū)動(dòng)程序，例如發(fā)送ARP欺騙包、抓包，過(guò)濾包等。這些病毒程序的破壞表現(xiàn)癥狀為，欺騙局域網(wǎng)內(nèi)所有主機(jī)和交換機(jī)，讓局域網(wǎng)中總的信息流量必須經(jīng)過(guò)病毒主機(jī)。原來(lái)直接通過(guò)交換機(jī)上網(wǎng)的其它用戶(hù)，轉(zhuǎn)而通過(guò)病毒主機(jī)上網(wǎng)，切換時(shí)會(huì)斷線一次。由于ARP欺騙的木馬程序發(fā)作時(shí)會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊堵塞，加之自身處理能力的限制，用戶(hù)會(huì)感覺(jué)上網(wǎng)速度越來(lái)越慢。當(dāng)ARP欺騙的木馬程序停止運(yùn)行，用戶(hù)會(huì)恢復(fù)為從交換機(jī)上網(wǎng)。木馬程嗅探導(dǎo)致內(nèi)網(wǎng)主機(jī)短時(shí)間斷網(wǎng)過(guò)程9.1.4 防御措施根據(jù)ARP病毒對(duì)網(wǎng)主機(jī)和交換機(jī)、DHCP服務(wù)器攻擊的特點(diǎn)，在防治該病毒時(shí)也必須對(duì)這3個(gè)環(huán)節(jié)加強(qiáng)防護(hù)。然而，目前對(duì)ARP的防御還存在著設(shè)備技術(shù)有限、病毒專(zhuān)殺工具不完善，實(shí)施有一定難度等諸多問(wèn)題，要完全克服ARP協(xié)議缺陷，找到更便捷有效的防御方法，仍然任重道遠(yuǎn)。 應(yīng)急措施發(fā)現(xiàn)病毒攻擊時(shí)，首先應(yīng)從病毒源頭直接采取便捷的方法：1、在客戶(hù)機(jī)上進(jìn)入MS-DOS窗口，輸入命令“arp-a”，查看網(wǎng)關(guān)IP所對(duì)應(yīng)的正確的MAC地址，將其紀(jì)錄下來(lái)。若此時(shí)已經(jīng)不能上網(wǎng)，則先運(yùn)行一次命令“arp-d”將arp緩存中的內(nèi)容刪空，計(jì)算機(jī)便可暫時(shí)恢復(fù)上網(wǎng)（攻擊如果不停止的話(huà)），一旦能上網(wǎng)就立刻斷開(kāi)網(wǎng)絡(luò)（禁用網(wǎng)卡或拔掉網(wǎng)線），然后再運(yùn)行“arp a”。2、取得網(wǎng)關(guān)的正確MAC地址后，不能上網(wǎng)的情況下，手工綁定網(wǎng)關(guān)IP和正確的MAC，可確保計(jì)算機(jī)不再被攻擊影響。手工綁定的方法是，在MS-DOS窗口下運(yùn)行命令“Arp-s 網(wǎng)關(guān)IP網(wǎng)關(guān)MAC”。這時(shí)，類(lèi)型會(huì)變?yōu)殪o態(tài)（static），也就不會(huì)再受到攻擊的影響。但是，手工綁定在計(jì)算機(jī)重啟后就會(huì)失效，需要再次綁定。對(duì)于這一問(wèn)題，可寫(xiě)一個(gè)在每次開(kāi)機(jī)時(shí)自動(dòng)綁定的批處理文件： echo offarp darp s 網(wǎng)關(guān)IP網(wǎng)關(guān)MAC將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為正確的網(wǎng)關(guān)IP地址和MAC地址，然后放入“windows-開(kāi)始-程序-啟動(dòng)”中。但是，要想真正徹底根除攻擊，只有找出網(wǎng)段內(nèi)被病毒感染的計(jì)算機(jī)，然后殺毒。 定期防御1、對(duì)于交換設(shè)備，可使用可防御ARP攻擊的交換機(jī)（例如思科等多功能交換機(jī)），綜合運(yùn)用port security feature 、DHCP Snooping 、Dynamic ARP inspection（DAI）、IP source guard等一些關(guān)鍵技術(shù)，來(lái)建立動(dòng)態(tài)的IP+MAC+PORT對(duì)應(yīng)表和綁定關(guān)系、實(shí)時(shí)控制ARP流量、建立DHCP嗅探匹配表等。并合理劃分VLAN，進(jìn)行端口隔離，徹底杜絕在交換環(huán)境中實(shí)施的“中間人”攻擊、MAC/CAM攻擊、DHCP攻擊、地址欺騙等。2、對(duì)于主機(jī)，應(yīng)及時(shí)安裝、更新防病毒軟件，對(duì)內(nèi)存和硬盤(pán)進(jìn)行全面地防毒、殺毒。并及時(shí)下載ANTI ARP SNIFFER等專(zhuān)殺工具，保護(hù)本地計(jì)算機(jī)的正常運(yùn)行。3、及時(shí)更新操作系統(tǒng)、升級(jí)IE、打上各種漏洞補(bǔ)丁。4、不要隨便共享文件或文件夾，必須共享時(shí)，也應(yīng)先設(shè)置好權(quán)限，盡量不開(kāi)放可寫(xiě)或可控制權(quán)限。不要隨便打開(kāi)或運(yùn)行陌生、可疑的文件和程序，例如郵件中的陌生附件，外掛程序等。關(guān)閉一些不需要的服務(wù)，完全單機(jī)的用戶(hù)可直接關(guān)閉SERVER服務(wù)。使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)，先對(duì)其進(jìn)行病毒檢查。操作系統(tǒng)應(yīng)設(shè)置6位以上的密碼。5、使用網(wǎng)絡(luò)防火墻軟件。網(wǎng)絡(luò)防火墻在防病毒過(guò)程中的作用至關(guān)重要，它能有效阻止來(lái)自網(wǎng)絡(luò)的攻擊和病毒入侵。9.2 木馬入侵木馬（Trojan Horse，特洛伊木馬）病毒的名稱(chēng)，來(lái)自于一個(gè)古希臘的特洛伊木馬傳說(shuō)，現(xiàn)在專(zhuān)指為計(jì)算機(jī)入侵者打開(kāi)方便之門(mén)的程序。在現(xiàn)今的網(wǎng)絡(luò)上，特洛伊木馬和蠕蟲(chóng)病毒、垃圾郵件已經(jīng)一起構(gòu)成了影響網(wǎng)絡(luò)正常秩序的三大公害。自20世紀(jì)80年代早期出現(xiàn)第一例木馬至今，20多年時(shí)間里，木馬技術(shù)飛速發(fā)展。毫無(wú)疑問(wèn)，今后木馬技術(shù)仍將不斷前進(jìn)，功能會(huì)越來(lái)越多樣、偽裝術(shù)和入侵手段將會(huì)越來(lái)越高明?；谀抉R入侵的攻與防必將是網(wǎng)絡(luò)安全領(lǐng)域一場(chǎng)曠日持久的對(duì)抗。9.2.1 木馬病毒的原理木馬病毒屬于客戶(hù)/服務(wù)器模式，分為客戶(hù)端和服務(wù)器端。服務(wù)器端程序騙取用戶(hù)執(zhí)行后，便植入計(jì)算機(jī)作為響應(yīng)程序；客戶(hù)端程序在黑客的計(jì)算機(jī)中執(zhí)行，用于連接服務(wù)器端程序，以監(jiān)視或控制遠(yuǎn)程計(jì)算機(jī)。典型的木馬病毒是服務(wù)器端程序在服務(wù)器上打開(kāi)一個(gè)特定端口進(jìn)行監(jiān)聽(tīng)，若有客戶(hù)機(jī)向這臺(tái)服務(wù)器的這一端口提出連接請(qǐng)求，服務(wù)器上的相應(yīng)程序就會(huì)自動(dòng)運(yùn)行，來(lái)應(yīng)答客戶(hù)機(jī)的請(qǐng)求。服務(wù)器端程序與客戶(hù)端建立連接后，由客戶(hù)端發(fā)出指令，然后服務(wù)器執(zhí)行這些指令后將數(shù)據(jù)傳送至客戶(hù)端。9.2.2 木馬入侵的步驟攻擊者利用木馬入侵他人電腦，一般按照如下步驟進(jìn)行：1、配置木馬為實(shí)現(xiàn)木馬偽裝和信息反饋，在對(duì)木馬進(jìn)行傳播之前，黑客會(huì)對(duì)木馬進(jìn)行具體配置。2、傳播木馬木馬傳播的方式多種多樣。例如，控制端可將巧妙偽裝的木馬程序以附件形式通過(guò)郵件發(fā)送出去，收信人只要打開(kāi)附件，系統(tǒng)就會(huì)感染木馬。或者也可通過(guò)軟件下載，利用系統(tǒng)或軟件的漏洞等進(jìn)行木馬傳播，使木馬入侵被控端。3、運(yùn)行木馬服務(wù)端用戶(hù)運(yùn)行木馬或捆綁木馬程序后，木馬就會(huì)自動(dòng)安裝。首先木馬會(huì)將自身拷貝到Windows的系統(tǒng)文件夾中，然后在注冊(cè)表、啟動(dòng)組等位置設(shè)置好木馬觸發(fā)條件。4、實(shí)現(xiàn)遠(yuǎn)程控制控制端和服務(wù)端都在線時(shí)，控制端通過(guò)木馬端口與服務(wù)端建立連接，然后就可通過(guò)木馬程序?qū)Ψ?wù)端進(jìn)行遠(yuǎn)程控制。9.2.3 木馬病毒的特征1、隱蔽性強(qiáng)普通的木馬服務(wù)器端運(yùn)行后都會(huì)生成一個(gè)獨(dú)立進(jìn)程，較高級(jí)的木馬（例如灰鴿子）則可以注冊(cè)為系統(tǒng)后臺(tái)服務(wù)，從而在任務(wù)管理器中實(shí)現(xiàn)進(jìn)程隱藏。新型的DLL木馬則會(huì)采用線程插入技術(shù)，將代碼嵌入正在運(yùn)行的系統(tǒng)進(jìn)程中，從而實(shí)現(xiàn)高級(jí)隱藏。這種木馬既無(wú)法通過(guò)進(jìn)程管理器來(lái)查找，也不能直接終止進(jìn)程的運(yùn)行，危害巨大。2、啟動(dòng)方式多樣化木馬一般會(huì)借助修改啟動(dòng)分區(qū)的Autoexec.bat批處理文件、自動(dòng)執(zhí)行功能文件AutoRun. inf、注冊(cè)表中的相關(guān)啟動(dòng)項(xiàng)、系統(tǒng)配置文件system.ini和win.ini，以及與某類(lèi)型文件（例如*.TXT、*.EXE等）建立文件關(guān)聯(lián)等手段來(lái)實(shí)現(xiàn)程序的自動(dòng)運(yùn)行，從而達(dá)到隨系統(tǒng)啟動(dòng)或滿(mǎn)足觸發(fā)條件即自動(dòng)運(yùn)行的目的。3、偽裝方式多樣化為實(shí)現(xiàn)長(zhǎng)期隱蔽，木馬除使用常見(jiàn)文件名或擴(kuò)展名（例如dll、win）或者仿制一些不易被人區(qū)別的文件名（例如svcHost .exe）等偽裝手段外，還可能直接借用系統(tǒng)文件中已有的文件名（例如internet explorer.exe）。有的還將服務(wù)端程序的圖標(biāo)修改成HTML、TXT等文件的圖標(biāo)，具有極大的欺騙性。同時(shí)木馬還可以和其它可執(zhí)行文件（例如FLASH動(dòng)畫(huà)、不可信任站點(diǎn)的系統(tǒng)補(bǔ)丁程序等）進(jìn)行捆綁。此外木馬還具有自我銷(xiāo)毀的偽裝術(shù)，新型木馬還能定制端口。4、通訊方式多樣化第一、二代木馬采用的是傳統(tǒng)的C/S模式。即遠(yuǎn)程主機(jī)開(kāi)放監(jiān)聽(tīng)端口等待外部連接，客戶(hù)端主動(dòng)發(fā)出請(qǐng)求，使用TCP建立連接，進(jìn)行通訊。而第三代木馬則采用“反彈端口”連接技術(shù)，建立連接不再由客戶(hù)端主動(dòng)進(jìn)行，而是由服務(wù)端完成，這種方式可以穿透一定設(shè)置的防火墻。為增強(qiáng)隱蔽性，許多木馬程序選擇使用UDP而放棄TCP通訊協(xié)議，通訊雙方只在傳送數(shù)據(jù)的短暫時(shí)間里會(huì)打開(kāi)端口。而ICMP木馬更是不用連接端口進(jìn)行通訊，只需將木馬服務(wù)器端偽裝成一個(gè)ping.exe的進(jìn)程，傳送ICMP_ECHO封包，修改封包ICMP表頭結(jié)構(gòu)，加上木馬控制信息傳送至木馬程序客戶(hù)端，服務(wù)器端則通過(guò)接收到的ICMP_ECHOREPLY封包的大小和ICMP_SEQ特征來(lái)判斷接收并從中獲得指令和數(shù)據(jù)信息。5、功能強(qiáng)大新型木馬程序功能齊全，主要有：l 竊取密碼：這是其最常見(jiàn)的功能，通過(guò)密碼破解，黑客最終將完全控制遠(yuǎn)程計(jì)算機(jī)，還可通過(guò)記錄鍵盤(pán)輸入竊取銀行賬戶(hù)密碼等；l 文件操作：控制端可通過(guò)木馬程序?qū)Ψ?wù)端的文件進(jìn)行刪除、新建、修改、上傳、下載等一系列操作；l 修改注冊(cè)表：控制端可任意修改服務(wù)端注冊(cè)表；l 系統(tǒng)操作：包括重啟或關(guān)閉服務(wù)端操作系統(tǒng)、斷開(kāi)網(wǎng)絡(luò)連接、控制服務(wù)端鼠標(biāo)和鍵盤(pán)、監(jiān)視服務(wù)端桌面操作等。9.2.4 防護(hù)策略要做好安全防護(hù)，首先必須了解安全的薄弱環(huán)節(jié)所在。安全漏洞主要來(lái)自以下三方面：l 軟件自身安全性差：n 操作系統(tǒng)本身的設(shè)計(jì)問(wèn)題所帶來(lái)的漏洞，此類(lèi)漏洞會(huì)被運(yùn)行在該系統(tǒng)之上的應(yīng)用程序所繼承；n 應(yīng)用軟件程序的漏洞；l 安全策略不當(dāng)：許多用戶(hù)僅僅使用個(gè)別的安全工具進(jìn)行防護(hù)，而不是有針對(duì)性的、各有側(cè)重的采用多種安全工具來(lái)保護(hù)系統(tǒng)安全；l 計(jì)算機(jī)用戶(hù)缺乏安全意識(shí)：許多用戶(hù)在使用網(wǎng)絡(luò)資源時(shí)，安全意識(shí)淡薄，所以木馬采用心理欺騙的入侵方法往往極易成功。這三個(gè)方面所產(chǎn)生的安全漏洞都可能被黑客利用，成為木馬入侵的突破口，因此必須進(jìn)行全面的系統(tǒng)安全防護(hù)。9.2 4.1 打造堅(jiān)實(shí)的系統(tǒng)防護(hù)1、用戶(hù)管理策略黑客可以通過(guò)猜測(cè)用戶(hù)弱口令、破解用戶(hù)密碼等手段進(jìn)行基于認(rèn)證的入侵，然后植入木馬作為后門(mén)，對(duì)此，必須做好如下用戶(hù)管理工作：l 停用來(lái)賓帳戶(hù)，清除其它不必要的帳戶(hù)；l 設(shè)定堅(jiān)固的安全密碼，例如采用復(fù)雜的密碼、設(shè)定密碼最小長(zhǎng)度并定期更換密碼；l 正確設(shè)置帳戶(hù)鎖定策略，阻止入侵者不斷嘗試破解登錄密碼的企圖。2、文件共享策略謹(jǐn)慎設(shè)置文件共享，確有需要時(shí)才開(kāi)放文件共享，進(jìn)行正確的用戶(hù)設(shè)置。養(yǎng)成良好的習(xí)慣，共享完畢后及時(shí)關(guān)閉。關(guān)閉默認(rèn)共享“IPC$（命名管道）”是系統(tǒng)特有的一項(xiàng)管理功能，主要用來(lái)遠(yuǎn)程管理計(jì)算機(jī)，IPC入侵是黑客入侵的慣用手段之一，也可能成為木馬入侵的突破口。對(duì)此應(yīng)進(jìn)行如下設(shè)置：l 通過(guò)修改注冊(cè)表刪除默認(rèn)共享。個(gè)人用戶(hù)也可通過(guò)在控制面板的服務(wù)管理器中關(guān)閉Server服務(wù)來(lái)解決；l 通過(guò)修改注冊(cè)表禁止空連接，以此杜絕入侵者的反復(fù)試探性連接。3、堵住漏洞操作系統(tǒng)和應(yīng)用軟件漏洞也是黑客入侵的突破口之一，對(duì)于可以登錄訪問(wèn)Internet微軟官方網(wǎng)站的用戶(hù)，建議開(kāi)啟Windows的自動(dòng)更新功能。對(duì)于無(wú)法進(jìn)行自動(dòng)更新的用戶(hù)，建議采用手動(dòng)更新，用專(zhuān)用安全工具進(jìn)行漏洞檢查，然后到相關(guān)的可信任安全站點(diǎn)下載補(bǔ)丁進(jìn)行手動(dòng)安裝。對(duì)于安裝的應(yīng)用軟件，也應(yīng)隨時(shí)關(guān)注官方網(wǎng)站公布的安全消息，及時(shí)升級(jí)。4、堵住黑客的入口端口是計(jì)算機(jī)與外部網(wǎng)絡(luò)相連的連接樞紐，也是木馬入侵計(jì)算機(jī)的第一道屏障，所以端口配置正確與否將直接影響到計(jì)算機(jī)的安全。為安全考慮應(yīng)，應(yīng)當(dāng)關(guān)閉平時(shí)不常使用的協(xié)議和端口。例如，關(guān)閉135端口避免沖擊波病毒攻擊；若計(jì)算機(jī)不提供也不使用文件和打印共享服務(wù)時(shí)，可在TCP/IP設(shè)置項(xiàng)目中禁用NETBIOS服務(wù)，即關(guān)閉137、138、139端口；關(guān)閉445端口避免黑客刺探系統(tǒng)相關(guān)信息；關(guān)閉3389端口防止黑客通過(guò)遠(yuǎn)程終端服務(wù)默認(rèn)端口進(jìn)行入侵。對(duì)于其它木馬或蠕蟲(chóng)病毒的默認(rèn)端口或不安全端口，可以使用專(zhuān)用安全工具或?qū)ψ?cè)表進(jìn)行操作等方法進(jìn)行關(guān)閉。5、關(guān)閉不必要的服務(wù)Windows操作系統(tǒng)提供了很多系統(tǒng)服務(wù)以方便管理，但開(kāi)啟太多服務(wù)在給用戶(hù)本身帶來(lái)方便的同時(shí)，也給入侵者打開(kāi)了方便之門(mén)，因此可以根據(jù)需要在服務(wù)管理器中進(jìn)行設(shè)置，在允許的情況下禁止可能為黑客入侵提供方便的服務(wù)。設(shè)置原則是“最小的權(quán)限+最少的服務(wù)=最大的安全”。 使用安全工具軟件保護(hù)系統(tǒng)安全在做好操作系統(tǒng)本身的安全防護(hù)工作的基礎(chǔ)之上，還應(yīng)借助安全工具軟件來(lái)保護(hù)系統(tǒng)的安全運(yùn)行。安裝防病毒軟件和網(wǎng)絡(luò)防火墻就是一種比較合適的選擇。1、防病毒軟件，例如金山毒霸、瑞星殺毒軟件等都具備強(qiáng)大的防病毒功能，除具有全面的殺毒功能之外，還能對(duì)內(nèi)存、網(wǎng)頁(yè)、文件、引導(dǎo)區(qū)、郵件、注冊(cè)表等項(xiàng)目和漏洞攻擊進(jìn)行實(shí)時(shí)監(jiān)控。安裝此類(lèi)防病毒軟件和相應(yīng)的最新升級(jí)包，并做好正確設(shè)置后，對(duì)系統(tǒng)進(jìn)行全面掃描便可清除其中存在的絕大多數(shù)病毒和木馬。2、軟件防火墻可對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)之間的信息流進(jìn)行包過(guò)濾，與防病毒軟件相互配合，共同保護(hù)系統(tǒng)安全。例如“天網(wǎng)”個(gè)人防火墻，除提供應(yīng)用程序規(guī)則設(shè)置、系統(tǒng)設(shè)置、安全級(jí)別設(shè)置等功能外，該軟件還能靈活地進(jìn)行IP規(guī)則設(shè)置，防御ICMP攻擊、IGMP攻擊，對(duì)TCP和UDP數(shù)據(jù)包進(jìn)行監(jiān)視。安裝完該防火墻軟件并按需進(jìn)行好各項(xiàng)安全設(shè)置后，它便會(huì)攔截非授權(quán)的訪問(wèn)，拒絕來(lái)自網(wǎng)絡(luò)的掃描和惡意攻擊。 用戶(hù)安全意識(shí)策略計(jì)算機(jī)用戶(hù)在日常使用網(wǎng)絡(luò)資源的過(guò)程中，應(yīng)加強(qiáng)安全意識(shí)，杜絕木馬心理欺騙層面的入侵企圖：l 不隨便下載軟件，不執(zhí)行任何來(lái)歷不明的軟件；l 不隨意在網(wǎng)站上散播個(gè)人電子郵箱地址，合理設(shè)置郵箱的郵件過(guò)濾功能，確保電子郵箱防病毒功能處于開(kāi)啟狀態(tài)，不打開(kāi)陌生人發(fā)來(lái)的郵件及附件；l 及時(shí)進(jìn)行IE升級(jí)和補(bǔ)丁安裝，還可禁用瀏覽器的“Active控件和插件”以及“Java腳本”功能，以防惡意站點(diǎn)上網(wǎng)頁(yè)木馬的“全自動(dòng)入侵”；l 在可能的情況下采用代理上網(wǎng)，隱藏自己的IP地址，以防不良企圖者獲取入侵計(jì)算機(jī)的有關(guān)信息。 縱深防御保護(hù)系統(tǒng)安全做好以上三方面的系統(tǒng)安全防護(hù)工作后，當(dāng)前系統(tǒng)的安全就基本已在掌控之中，但處于安全防御的一方始終屬于被動(dòng)，病毒會(huì)不斷利用新技術(shù)來(lái)突破殺毒軟件及防火墻，以實(shí)現(xiàn)數(shù)據(jù)的“合法”傳輸，現(xiàn)有的安全工具并不能百分之百保證系統(tǒng)的安全運(yùn)行，現(xiàn)今構(gòu)筑的安全防線隨時(shí)都有可能被突破。因此，為進(jìn)一步保障系統(tǒng)安全，還應(yīng)采用其它工具進(jìn)行聯(lián)合保護(hù)。例如，采用安全軟件實(shí)現(xiàn)的對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行監(jiān)控l 一些高級(jí)進(jìn)程管理工具具備進(jìn)程監(jiān)視、進(jìn)程查殺、啟動(dòng)監(jiān)控等多種功能，能提供詳細(xì)的進(jìn)程信息，顯示系統(tǒng)隱藏進(jìn)程，對(duì)當(dāng)前網(wǎng)絡(luò)進(jìn)程進(jìn)行監(jiān)視并提供協(xié)議、端口、遠(yuǎn)程IP、狀態(tài)、進(jìn)程路徑等信息；l 另外一些監(jiān)視軟件可對(duì)系統(tǒng)、設(shè)備、文件、注冊(cè)表、網(wǎng)絡(luò)、用戶(hù)等進(jìn)行全面監(jiān)控，提供詳細(xì)的時(shí)間、動(dòng)作、狀態(tài)等信息，并能將信息保存為日志以備分析使用。采用此類(lèi)工具對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控能及時(shí)發(fā)現(xiàn)系統(tǒng)中的可疑行為和可能的木馬入侵，這樣就能及時(shí)發(fā)現(xiàn)異常情況并采取相應(yīng)的措施將其消除于萌芽狀態(tài)。運(yùn)用此類(lèi)系統(tǒng)監(jiān)視工具與殺毒軟件及防火墻相結(jié)合，能全方位實(shí)時(shí)保護(hù)系統(tǒng)安全。第十章 常用名詞解釋1、28VGA在彩色屏幕上，每個(gè)像素點(diǎn)都是由一組紅、綠、藍(lán)光匯聚而成。由于技術(shù)限制，三束光無(wú)法100地匯聚在一點(diǎn)上，因此會(huì)產(chǎn)生一種黃光網(wǎng)點(diǎn)的間隔，即點(diǎn)距?！?8”就是指彩色顯示器上的這種點(diǎn)距。點(diǎn)距越小，圖像就越細(xì)膩、越清晰。而“VGA”是Video Graphics Array（視頻圖形陣列）的縮寫(xiě)。2、3DS又稱(chēng)3D Studio，全稱(chēng)為T(mén)hree Dimension Studio，即三維攝影室。它是美國(guó)Autodesk公司推出的一套多功能三維動(dòng)畫(huà)軟件，集實(shí)體造型、靜態(tài)著色和動(dòng)畫(huà)創(chuàng)作于一體，極大地普及了三維造型技術(shù)。它能夠與AutoCAD進(jìn)行圖形信息交換，可利用掃描儀輸入圖形，通過(guò)VGA與電視轉(zhuǎn)換接口將動(dòng)畫(huà)輸出至電視或錄像帶。3、Aactive Network（動(dòng)態(tài)網(wǎng)絡(luò)）動(dòng)態(tài)網(wǎng)絡(luò)上的各個(gè)節(jié)點(diǎn)經(jīng)過(guò)編程處理，可以根據(jù)通過(guò)該節(jié)點(diǎn)的信息，執(zhí)行定制化的任務(wù)。例如，一個(gè)節(jié)點(diǎn)可以經(jīng)過(guò)編程或定制化處理，以一個(gè)單獨(dú)用戶(hù)為基礎(chǔ)處理信息包，或者處理不同于其它信息包的多點(diǎn)傳送信息包。動(dòng)態(tài)網(wǎng)絡(luò)的這種處理方法，在由移動(dòng)用戶(hù)構(gòu)成的網(wǎng)絡(luò)中尤為重要。4、訪問(wèn)控制訪問(wèn)控制是指按用戶(hù)身份以及其所歸屬的某預(yù)定義組，來(lái)限制用戶(hù)對(duì)某些信息項(xiàng)的訪問(wèn)，或限制對(duì)某些控制功能的使用。訪問(wèn)控制通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。5、ACOPS（自動(dòng)CPU過(guò)熱保護(hù)）全稱(chēng)為Automatic CPU Overheat Prevention System。指某一類(lèi)計(jì)算機(jī)主板的一種功能。此類(lèi)主板在CPU插槽的中央有一個(gè)溫度傳感器，當(dāng)計(jì)算機(jī)的CPU散熱不佳，或散熱風(fēng)扇不轉(zhuǎn)，導(dǎo)致CPU溫度超出安全范圍時(shí)，系統(tǒng)會(huì)通過(guò)喇叭發(fā)出警告并自動(dòng)執(zhí)行降溫程序。6、ACPI（高級(jí)配置和電源管理接口）全稱(chēng)為Advanced Configuration and Power Management Interface。在Win 2000系統(tǒng)中，ACPI定義了Win 2000、BIOS和系統(tǒng)硬件之間的新型工作接口。這些接口包含了允許Win 2000控制電源管理和設(shè)備配置的機(jī)制。Wind 2000具有電源管理功能，可以讓系統(tǒng)進(jìn)入低電源消耗的“睡眠狀態(tài)”，例如待機(jī)和休眠等，目的是為控制電腦的電源消耗。按下電源按鈕后，Win 2000可重新“喚醒”系統(tǒng)，立即進(jìn)入運(yùn)行狀態(tài)。7、ActiveX組件ActiveX組件是指某些可執(zhí)行的代碼或程序，例如.EXE、.DLL和.OCX文件。通過(guò)ActiveX技術(shù)，程序員能夠?qū)⑦@些可復(fù)用的軟件組裝到應(yīng)用程序或者服務(wù)程序中，再嵌入到網(wǎng)頁(yè)中，隨網(wǎng)頁(yè)傳送至客戶(hù)的瀏覽器上，并在客戶(hù)端執(zhí)行。通過(guò)編程，ActiveX控件可與Web瀏覽器交互或與客戶(hù)交互。8、AGP全稱(chēng)為Accelerated Graphics Port。是英特爾公司配合PentiumII處理器開(kāi)發(fā)的，建立在PCI總線基礎(chǔ)上的，專(zhuān)門(mén)針對(duì)3D圖形處理的高效能總線標(biāo)準(zhǔn)。AGP插槽與PCI不兼容，其長(zhǎng)度短于PCI插槽，AGP顯示卡也不能插在PCI總線上。AGP最大的改進(jìn)是達(dá)到了133MHz以上的數(shù)據(jù)傳輸速率，數(shù)據(jù)吞吐速度可以達(dá)到533MB秒以上。由于達(dá)到了這么高的傳輸速率，便可以將圖形內(nèi)存中的數(shù)據(jù)調(diào)入系統(tǒng)內(nèi)存，從而大大地減輕圖形內(nèi)存的壓力。9、AMIBIOSAMIBIOS歷史最悠久的BIOS（基本輸入/輸出系統(tǒng)）芯片之一，可以說(shuō)也是今天個(gè)人電腦中使用最為廣泛的一種BIOS芯片。AMIBIOS由總部位于美國(guó)喬治亞州Norcross市的美國(guó)Megatrends公司生產(chǎn)。除了BIOS芯片之外，美國(guó)Megatrends公司還生產(chǎn)RAID系統(tǒng)，主板和其它一些電腦配件產(chǎn)品。10、CMOS（互補(bǔ)金屬氧化物半導(dǎo)體存儲(chǔ)器）全稱(chēng)Complementary Metal Oxide Semiconductor，字面含義為“互補(bǔ)金屬氧化物半導(dǎo)體”。是目前為絕大多數(shù)電腦所使用的一種用電池供電的存儲(chǔ)器（RAM）。它決定著微機(jī)系統(tǒng)的情況，是優(yōu)化微機(jī)整體性能，進(jìn)行系統(tǒng)維護(hù)的重要工具。它保存著一些有關(guān)系統(tǒng)硬件設(shè)置等方面的信息。關(guān)機(jī)以后，這些信息也繼續(xù)存在。開(kāi)機(jī)時(shí)，電腦需要通過(guò)這些信息來(lái)啟動(dòng)系統(tǒng)。如果不慎或