有朋友問：我的網吧主機不知為何每晚2點30分左右總會出問題。首先是 ADSL 出現斷流現象。然后斷開，再撥上去也不行。重啟也沒用。昨天晚上重啟后，撥上去，打開網頁還藍屏。原先以為是電信的事，但是打電話去網管那里，他們并沒有維護設備。而且也不可能天天加班。附近也沒什么干擾源，我想可能是有人處于某些目的，想來打擊我們。但不知道有什么方法可以證實?我的主機是 Windows 98 +自帶ICS。裝了《金山毒霸》，沒運行《金山網鏢》。

　　答：就癥狀來看，ISP(電信)方面出問題的可能性最大，但既然這位朋友已經確定不是ISP的問題了，那就只能從自身上找原因并解決了。

　　由于癥狀的特殊性，所以我們按：確定問題→解決問題→防止問題的步驟依次介紹。

　　a、確定是否被攻擊

　　將系統升級到 Windows 2000 ，使用網絡監視器以確定是否是黑客攻擊。本來在Windows 98中可以使用網絡監視器，但效果不如Windows 2000，而作為網吧網絡的服務器，使用Windows 2000系統，無論是從穩定性，以及功能的使用上都更為恰當。但Microsoft的東東漏洞多多，安裝好Windows 2000后要注意打補丁喲，現在已經推出了Service Pack3(建議使用)。還有一個更好的方法，就是使用 Linux 系統，這樣還能更有效地杜絕別人亂動主機(因為很少人會使用，呵呵……)。

　　Windows 2000系統中(建議使用Server版)自帶的網絡監視器，就在[程序]→[管理工具]里面，如果沒有安裝，可以在[控制面板]→[添加或刪除程序]→[添加刪除Windows組件]選擇并安裝。

　　使用網絡監視器判斷攻擊的方法如下：在每天ADSL即將斷流的時候，關閉主機上的所有Internet連接，包括QQ、網頁等，但不要斷開網絡。啟動網絡監視器，注意觀察監視器對網絡數據包的分析情況，如果發現某一個IP地址一直與192.168.0.1(主機內網的IP地址)發生網絡請求(這樣說似乎很難理解，只要你觀察每一個含有IP 192.168.0.1的數據包里是否同時存在另一個不變的IP地址)。那么就可以斷定你正在被黑客攻擊，因為很多地方電信都給網吧分配了固定IP，所以該黑客可以持續攻擊此IP，導致ADSL斷流。如果你也有一定的黑客知識，還可以順藤摸瓜跟蹤捕獲到的這個IP，只要對方不是使用的 代理服務器 。

　　提示：前面已經提到了網絡上傳送的形式是一種無連接的形式，而傳送的數據都用的是數據包的形式，而網絡數據包里就含有發送方的IP地址，接受方的IP地址，網絡監視器的作用就是將這些數據包截獲下拉，翻譯并讀取，你可以觀察一下截獲下來的原文件，都是16進制的。

　　b、用ADSL路由器把主機換掉

　　ADSL路由器一般都內置系統，所達到的功能和服務器相當，可以實現代理。現在很多黑客都是通過Microsoft系統的漏洞進行攻擊(Windows 2000也好; Windows XP 也好;Windows 98也好都有很多漏洞，不要以為使用Updata升級補丁后，就可以萬事無憂了，Updata功能本身就會為黑客敞開一扇大門)，現在用ADSL路由器來代替了服務器的角色，自然可以避免一些黑客攻擊，而且它不會染毒。

　　提示：ADSL路由器有別于Cisco的正規路由器，售價在4000元左右(Cisco的路由器價格可要是這個價格的幾倍)，當然功能上和Cisco的差得遠了，不過很適合網吧使用，在使用的時候不需要配置路由表，像設定服務器一樣，指定IP、DNS、子網掩碼等就可以了，具體設置，使用說明書上會詳細介紹。

　　c、使用網絡防火墻截斷攻擊

　　知道了攻擊你的源IP地址，你就可以對此進行防范。這時候最好將《金山網鏢》啟動;或者安裝網絡防火墻，其實《金山網鏢》就是一個網絡防火墻。你可以在里面指定攔截的IP地址，然后把前面所追查到的IP地址輸入到里面。防火墻就會自動攔截此IP發送過來的任何網絡請求，有效地杜絕攻擊。