本文目录一览:
- 1、当计算机受到任何攻击的时候...
- 2、什么是流氓软件
- 3、用什么软件可以改网络游戏啊?
- 4、什么是无盘网吧
当计算机受到任何攻击的时候...
先说一下攻击
黑客在进行攻击时会借用其他系统来达到自己的目的,如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。
黑客进行网络攻击时,除了自己手中直接操作的计算机外,往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的,或者是把这些计算机派做其他的用途。本文汇总描述了黑客各种利用其他计算机的手段,希望网络与系统管理员能通过了解这些攻击办法来达到更好地进行安全防范的目的。
一、对“肉鸡”的利用
“肉鸡”这个词被黑客专门用来描述Internet上那些防护性差,易于被攻破而且控制的计算机。
1.1、本身数据被获取
原理介绍
这是一台计算机被攻破并完全控制之后,黑客要做的第一件事。很多黑客宣称自己是非恶意的,只是对计算机安全感兴趣,在进入别人的计算机时,不会进行破坏、删除、篡改等操作。甚至还有更"好心"一些的黑客会为这些计算机打补丁,做一些安全加强。
但是他们都回避了一个问题,那就是对这些计算机上本身保存的数据如何处理。确实,对别人的计算机进行破坏这种损人不利已的事情对这大多数黑客来讲没有太大意思,不过他们都不会反对把“肉鸡”上的数据弄回来保存。这时黑客再说"没有进行破坏"是说不过去的,根据计算机安全的基本原则,当数据的"完整性、可用性和机密性"中任意三者之一在受到破坏的时候,都应视为安全受到了破坏。在被占领的计算机上可能会保存着用户信息、网络拓扑图、商业秘密、财务报表、军事情报和其他各类需要保密的数据,黑客获得这些数据(即使只是查看数据的内容而不下载)时正是破坏了保密性。在实际情况中,很多商业间谍和政治间谍都是这一类,他们只是默默地拿走你的数据而绝不做任何的破坏,而且尽最大可能地掩盖自己行动的痕迹。这些黑客希望长时间大量地得到珍贵的数据而不被发觉,这其实是最可怕的一种攻击行为。
很多黑客会在“肉鸡”上安装FTP软件或者开放FTP服务,再下载其数据,但安装软件和开放服务这样的动作很容易在系统中的各类日志留下记录,有可能被发现。而不希望被人发觉的黑客会自己建立一台FTP服务器,让“肉鸡”做为客户端把自己的数据上传过来。
防御方法
防止本身数据资料不被窃取,当然首先要考虑的是计算机本身不被攻破。如果自己是铁桶一个,水泼不进,黑客无法在你的网络中的计算机取得任何访问的权限,当然就杜绝了绝大多数的泄密可能(请注意,这时候还是有可能会泄密的!比如被黑客欺骗而将数据发送出去)。我们先来看一下如何加强自己的计算机的操作系统,对于所有需要事先控制的攻击方式,这些手段都是有效的,在以后的章节中就不重复说明了。
简单地说,对于操作系统的加强,无论是Windows、Unix或是Linux,都可以从物理安全、文件系统、帐号管理、网络设置和应用服务几个方面来考虑,在这里我们不详细讨论全面的安全防护方案,只是提供一些简单实用的系统安全检查项目。这是安全的必要条件,而不是充分条件。
物理安全
简单地说,物理安全就是你的计算机所在的物理环境是否可靠,会不会受到自然灾害(如火灾、水灾、雷电等)和人为的破坏(失窃、破坏)等。物理安全并不完全是系统或者网络管理员的责任,还需要公司的其他部门如行政、保安等一起协作,不过因为这是其他安全手段的基础,所以我们网管员还是应该密切注意的。要特别保证所有的重要设备与服务器要集中在机房里,并制订机房相关制度,无关人员不得进入机房等。网管员无特殊情况也不要进入机房,需要可以从外面的指定终端进行管理。
如果重要的服务器暴露在人人都可以接近的外部,那么无论你的口令设得多么强大都没用了,各种操作系统都可以用软盘、光盘启动来破解密码。
文件系统安全
文件和目录的权限设置得是否正确,对系统中那些重要的文件,权限要重新设置;
在Unix与Linux系统中,还要注意文件的setuid和setgid权限,是否有不适合的文件被赋予了这些权限;
帐号系统安全
帐号信息,用户名和密码是否合乎规则,具有足够的复杂程度。不要把权限给予任何没有必要的人;
在Unix/Linux中可以合理地使用su与sudo;
关闭无用账号;
网络系统安全
关闭一切不必要的服务。这一点不必多说了吧,每个开放的服务就象一扇开启的门,都有可能会被黑客悄悄地进入;
网络接口特性。注意网卡不要处在监听的混杂模式;
防止DoS的网络设置。禁止IP转发、不转发定向广播、限定多宿主机、忽略和不发送重定向包、关闭时间戳响应、不响应Echo广播、地址掩码广播、不转发设置了源路由的包、加快ARP表过期时间、提高未连接队列的大小、提高已连接队列的大小;
禁用r*命令和telnet命令,用加密的SSH来远程管理;
对NIS/NIS+进行安全设置;
对NFS进行安全设置;
应用服务安全
应用服务是服务器存在的原因,又是经常会产生问题的地方。因为应用服务的种类太多,这里无法一一叙述,就请大家注意一下这方面的资料吧。如果有可能,我会在今后继续提供一些相关知识。可以肯定地说,没有一种应用程序是完全安全的,必须依靠我们去重新设置。
对于防止数据被窃取,也有手段可以采用,使黑客侵入计算机之后不能盗窃数据和资料。这就是访问控制和加密。系统访问控制需要软件来实现,可以限制root的权限,把那些重要的数据设置为除了特殊用户外,连root都无法访问,这样即使黑客成为root也没有用。加密的手段有很多,这里也不详细介绍了,文件通过加密会以密文的形式存放在硬盘中,如果不能正确解密,就是一堆没有任何意义的字符,黑客就算拿到了也没有用。
1.2、非法proxy
原理介绍
Proxy代理技术在提高Internet访问速度与效率上有很大作用,在这种技术的基础之上又出现了Cache Server等Internet访问优化技术,但Proxy也被黑客利用来进行非法活动。黑客把“肉鸡”设置为Proxy一般有两个目的,首先与正常Proxy的目的一样,是利用它更好地访问Internet,进行WWW浏览;其次就是利用这台Proxy“肉鸡”的特殊位置绕过一些访问的限制。
普通的WWW Proxy其实在Internet上是很常见的,一些计算机免费而且开放地为所有计算机提供WWW Proxy服务,如果黑客想得到一台合适的Proxy时,并不需要自己亲自去攻击计算机并安装Proxy软件,只需利用这些现成的Proxy计算机就可以了。在骇软站点上,有很多Proxy Hunter之类的软件,输入某个网段就可以运行去自动搜索已经存在的Proxy计算机了。虽然Proxy本身并不会被攻击,但是运行Proxy服务,在客户端连接数目多的时候会造成很大的负担。而且一些攻击如Unicode、Lotus Notes、ASP攻击也正是通过HTTP协议进行的,最终被攻击者会把Proxy服务器当做攻击的来源,换句话说,Proxy服务器会成为这些攻击者的替罪羊。所以最好不要向外提供开放的Proxy服务,即使因为需要而开放了,也应加以严格的限制。
利用Proxy绕过一些访问限制,在“肉鸡”的利用中也是很常见的。举个实例来说,某个公司为了提高工作效率,不允许员工使用QQ聊天,指示在公司的防火墙上限制了所有由内向外对UDP 8000这个端口的访问,这样内部就无法向外连接Internet上的QQ服务器进行聊天了。但黑客利用自己设置的QQ Proxy就可以绕过这个限制正常访问QQ服务器。
QQ Proxy同WWW Proxy的设置和使用方法是一样的。在有了Internet上的QQ Proxy时,黑客在公司内部向外访问QQ Proxy的UDP 18000端口,这是不被禁止的。而QQ Proxy会以客户端的身份向真正的访问目标-QQ服务器进行访问,然后把信息从UDP 18000端口向黑客计算机转回去。这样,黑客就利用Proxy实现了对访问限制的突破。
还可以利用这个原理进行其他协议限制的绕过,如WWW、ICQ、MSN、Yahoo Messager、AOL等,只要Proxy软件支持。
防御方法
我们设立任何类型的Proxy服务器时,应当对客户端有所限制,不向无关的人员提供使用权限。这样提高了服务器的效率,又杜绝了黑客借我们的Proxy进行攻击的可能。
防止内部人员利用外部的Proxy时,可以在防火墙上严格限制,只能对外部规定站点的规定服务进行访问。当然这样有可能造成业务上的不便,所以在具体环境下要具体考虑,综合地权衡。
1.3、黑客交流平台
原理介绍
这又是“肉鸡”的一大功能,黑客很喜欢把一些被托管在IDC中的“肉鸡”设置为自己的BBS/E-mail服务器,这些计算机一般都是CPU快、内存大、硬盘空间足和网速快的,对黑客需要的功能可以很好地支持。黑客分布在世界范围内的各个角落,除了一些固定的黑客组织外,很多黑客都是只通过网络交流,如通过电子邮件、在线聊天等方式"互送秋波",交流攻击和其他技术,倾诉仰慕之情。很多交往多年的黑客好友从未在现实生活中见过面,这是毫不为奇的。
大家会问那么黑客直接发电子邮件、上ICQ不就行了吗?何必去冒险攻击其他的计算机做为交流平台呢。请注意黑客之间传播的都是一些不能被别人知道的信息,如"我已经控制了XXX省网的骨干路由器,你想要一份它的路由表吗?",这样的内容如果在任何一个邮件服务器和聊天服务器上被截获,从道义上讲这个网管都是有义务提醒被攻击的网络负责人的,所以利用公共的网络交流手段对黑客来说并不可靠,黑客也要保密啊:-) 。那怎么办?黑客既然控制了“肉鸡”,成为了“肉鸡”的第二个"家长",就有资格和权限去把它设置为交流用的服务器。在这样的交流平台上,黑客被发现的可能性小得多,最高的控制权限可以使黑客对这些活动进行各种各样的掩饰。还有另一种利用形式就是FTP服务器,供黑客兄弟们上传下载黑客软件,互通有无。
黑客在“肉鸡”上做信息交换的时候,会产生大量的网络通信,尤其是利用FTP上传下载时。如果发现你的内外部通信突然反常地加大,检查一下自己的计算机吧。
防卫性差的“肉鸡”其管理员一般水平也不会很高,再加上缺乏责任心,往往在自己的计算机被占领了很长时间都不知道,直到有一天收到了高额的数据通信收费单,才大吃一惊:"怎么搞的?!"。- 难道他们自己就没有责任吗?
防御方法
管理员要有实时监视的手段,并制定合理的检查制度,定期地对所负责的网络和服务器进行检查。对于网络流量突然增大、可疑访问出现、服务器情况异常、不正常的日志项等,都要立即进行检查。要记得把这些记录、日志归类备份,以便在出现情况时前后比较。
安全不安全很大程度上取决于管理员是否尽职尽责,好的管理员必须有好的习惯。
1.4、学习/开发平台
原理介绍
这种情况是比较少见的,却很有意思。我们平时使用的是个人计算机,一般可以安装Windows、FreeBSD、Linux和其他Unix系统的x86版本,如果要实习其他平台上的操作系统几乎是不可能的。象AIX、HP-UX、Solaris(sparc)、IRIX等,都需要相应的硬件平台来配套,普通的个人计算机是装不上的,这些知名厂商的Unix计算机又非常昂贵,成了一般计算机爱好者可望不可及的宝物。黑客兄弟们在这里又有了大显身手的时候了,到网上找到一些可以侵入的AIX什么的机器,占领之后,想学习这种平台的操作使用还不是很简单的事吗?我曾在一个黑客站点上看到有人转让一台Sun E250“肉鸡”的控制权,开价300块,可怜那个管理员,自己的机器已经被公开出售了还不知道。
黑客在“肉鸡”上做开发就更少见了,因为这样做会有很大的风险。许黑客都没有全职的工作,他们中的很多人都是编程高手,会通过朋友和其他渠道揽一些程序开发的活计,挣些零花钱。很多定制的程序是要跑在特定平台上的,如果一个程序需要在HP-UX平台上开发调试怎么办?HP-UX计算机是很少能找到的。但黑客又可以利用自己的"特长"去攻下一台,做为开发平台。不过我们都知道开发调试程序的时候会有各种种样的bug,轻则导致程序不正常,重则让系统崩溃,还会在日志里留下记录。这就是为什么说这么做很危险,因为它太容易被发现了。要是一台计算机被当做开发平台用了很久而管理员却一无所知的话,这个管理员实在应该好好反省。
防御方法
方法同前一部分,就不必多说了。关心你的服务器吧。
再说一下解决方法
远离黑客十条永恒的安全法则 1、当您选择运行一个程序时,您也在做出将计算机的控制权移交给该程序的决定。 程序一旦运行便可以执行任何操作,其上限是您自己能在该计算机上执行的所有操作。 2、说到底,操作系统只是一系列的 1 和 0,它们在处理器的解释下让计算机执行特定的操作。 改变这些 1 和 0,执行的操作就不同了。 这些 1 和 0 存储在什么地方呢? 还用问?就在计算机上,和其他所有内容在一起! 它们只不过是文件,如果使用计算机的其他人可以更改这些文件,那就游戏结束”了。 3、如果有人能物理地访问您的计算机,他/她就可以完全控制计算机并能执行任何操作(如修改数据、偷取数据、拿走硬件或物理地捣毁计算机)。 4、如果您运行的是 web 站点,就需要限制访问者的行为。 您应该只允许由您或您所信任的开发人员编写的程序在站点上运行。 但这还不够。 如果您的站点与其他站点共享同一台服务器,就需要额外小心。 如果某个别有用心的人攻陷了该服务器上的其他站点,他就有可能进一步控制该服务器,并因此控制该服务器上的所有站点 — 包括您的站点。 5、如果黑客”获取了您的密码,就可以登录到您的计算机,在计算机上执行您能执行的一切操作。 请总是使用密码;有相当数量的帐户都没有密码,这真令人惊异。 还要选用复杂一点的密码。 不要将您的爱犬的名字、周年纪念日或当地球队的名字用作密码。 也不要使用 password 作为密码! 6、不可信的管理员可以取消您采取的所有其他安全措施。 他可以更改计算机上的权限、修改系统安全策略、安装恶意软件、添加虚假用户或执行其他种种操作。 因为拥有控制权,他实际上可以彻底破坏操作系统中的任何保护措施。 最糟的是,他可以隐去行踪。 如果您遇上了不可信的管理员,您没有半点安全可言。 7、许多操作系统和加密软件产品都提供在计算机上存储加密密钥的功能。 这样做的好处是方便,因为您无需处理密钥,但却要付出安全代价。 通常情况下,这些密钥会经过变体处理(即进行隐藏),有些变体处理方法还相当不错。 但最终不论密码隐藏得多么好,只要它保存在计算机上,就总可以找到。 而且它必须能被找到毕竟软件可以找到密钥,因此一个绞尽脑汁的不良分子也同样能找到。 只要有可能,就请使用脱机的方法存储密钥。 8、病毒扫描程序的工作方式是将计算机上的数据与一系列病毒签名 进行比较。 每个签名都是特定病毒的特征。当扫描程序发现文件、电子邮件或其他位置的数据与签名相匹配时,就会认为发现了病毒。 不过,病毒扫描程序只能发现它知道的病毒。 保持病毒扫描程序的病毒签名文件处于最新状态非常重要,因为每天都有新的病毒出现。 9、在internet 上保护您的隐私的最佳方式与在日常生活中保护隐私的方式相同 — 即通过您的行为进行保护。 请阅读所访问站点上的隐私声明,且只与认可其做法的站点打交道。 如果对 cookie 不放心,可以禁用它们。 最重要的是避免不加选择地浏览 web 页要知道,就像多数大都市都有应尽量避开的阴暗面一样,internet 也是如此。 10、完美的安全性需要达到的完美程度还不存在,事实上永远也不可能存在。 这对于软件和人类所涉猎的几乎所有领域都是客观事实。 软件开发不是一门完美的科学,事实上所有软件都有缺陷。 其中有些缺陷可能会被人利用而破坏安全性。 这就是无法更改的事实。 但是,即使软件可做到尽善尽美,也不能彻底解决问题。 大多数攻击在某种程度上牵涉到对人类本性的操纵 — 这通常被称为社交工程”。 如果对安全技术进行攻击的成本和难度提高,别有用心的人会改变其应对策略即将重点从技术转移到控制台处的人。 了解您在维护稳固的安全性方面所起的作用非常重要,否则,您本人就会成为自己系统安全保护层上的漏洞”。
什么是流氓软件
上网新手千万不要下载安装下列软件
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件;它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。广大网友一直深受其害,对之深恶痛绝。
不久前,北京网络行业协会发起了一次关于流氓软件网络调查,大量网友踊跃参加。7月11日,了10款流氓软件名单公布,具体名单如下:
对于以上流氓软件,它们的最大共同特征是强制安装,相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*,这几种流氓软件还各有特点,下面我们一起来看看它们到底怎样耍流氓的,提醒您平时多注意。
一、众矢之地——3721
3721的上网助手、地址栏搜索及网络实名可谓是老牌的流氓软件了,它存在的问题最多,也是网络上网友骂声最多的,理所当然地名列榜首。
经常在网上冲浪兴致正高时,电脑突然一阵慢如蜗牛,十有八九是因为要弹出3721的安装对话框。他经常不知不觉的潜入电脑,添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。
此外,它经常集成在其它小工具软件的安装程序中,特别是那些网上下载的汉化软件、破解软件。不经意间,它就被悄悄植入了你的电脑。
更令人深恶痛绝的是它还干扰其他软件运行,并且无法彻底卸载。笔者在使用其“进行诊断”功能时,就要求卸载其他公司的软件才可使用。
不可否认,3721的上网助手的确有不错的功能,特别对于菜鸟非常实用,但是其不正确的推广方式却使得其效果适得其反,为千万网友所指!
二、广告漫天——淘宝网
虽然淘宝网不是软件,但是它无处不在的广告严重影响网友正常上网,因此还是被揪了出来,还名列第二,真是所谓群众眼睛是雪亮的啊!虽然有钱烧,在一些网站安放了代码,使得其广告无孔不入,但是也得考虑网友的感受啊!别人上网上得好好的,却突然弹出个巨大无比的广告,严重影响到网友正常的浏览,当然会使网友心情不快啦!商家为***作广告天经地义,但是也不能为所欲为,网友是顾客,多少也得给上帝面子吧?
三、不甘落后——ebay易趣
竞争对手淘宝网名列第二,有ebay撑腰的易趣当然也不甘示弱,紧随其后名列第三!虽然排名在淘宝之后,但是其流氓行为却丝毫不逊色于淘宝网。易趣的流氓行为和3721类似,它会强制安装其“易趣工具栏”、劫持浏览器(自动在ie中添加按钮、菜单或者工具条,如图2),并且无法卸载。
四、与众不同——Dudu下载加速器
之所以说其与众不同,在于其一些流氓行为和常规的流氓软件行为有些不同,并且相比以上几款,笔者认为实在是有过之而无不及。
它通过虚假广告诱导用户安装广告程序,其所谓的“浏览(下载)速度加快5倍”,许多网友都反应并没有多少效果。比虚假广告更严重的是,它还强行更改IE的下载界面(如图3)。笔者下载一些不大的软件时都是使用IE直接下载,被Dudu下载加速器改成这样严重影响笔者的使用习惯。
在传播方式上,Dudu下载加速器还采用了特别的方式,通过在其他共享软件上捆绑,未经用户许可就暗地里安装。笔者认为Dudu下载加速器和接受捆绑并且未提醒用户是否安装的其他共享软件的行为都是十分可耻的!
五、影响上网——中文上网
和3721一样,中文上网也是经常在浏览网页时弹出安装对话框的常客。叫着“中国互联网络信息中心”如此响亮的名称,却干着这种勾当实在有愧其名,不仅强制安装,而且还无法彻底卸载。
很多网友都有这样的软件,被强制安装中文上网后,输入一级域名尚可以正常使用,但是输入二级域名,例如:soft.yesky.com等,页面就经常会转到关键字通用网址自己的搜索结果页上。
为推广中文网址是好事,但是如果真是好东西,网友自然会选择,又何必强求呢?CNNIC担当了中国互联网管理者的职能,却随意参与经营和创收,这和现在大力提倡的政企分开的现代企业制度似乎背道而驰啊!拿着管理权谋取利益的做法永远是要被唾弃的!
六、名不经转——青娱乐软件
不知什么时候,经常会在开始菜单中莫名其妙多了一项从未听说的“青娱乐”。根据笔者观察,其经常采用的是捆绑在其他共享软件中,强行安装,这样的行为和Dudu下载加速器一样,一样可耻,而且对于笔者来说丝毫没有用处!
七、居心叵测——很棒小秘书
对于这款软件大家可能不太熟悉,它的流氓罪状是强制安装和无法彻底御载。很棒小秘书提供了搜索、使用邮箱、下载音乐、电影、交友、游戏等、实事新闻等内容;同时很棒小秘书吸引用户参与行为互动,并根据用户的上网行为和喜好发送企业的产品广告,这一点其实是笔者最担心的,它不仅是款不折不扣的流氓软件,同时有间谍软件的嫌疑,使用这款软件似乎要注意一下隐私。
八、横行霸道——百度超级搜霸
百度超级搜霸,强制安装在用户电脑上,它通常手法是捆绑在其他软件中安装,被列为十大流氓软件一点也不委屈。
九、令人费解——一搜工具条
和百度一样,一搜的问题也是强制安装。作为国际网络巨头,雅虎居然也搞这套,实在令人费解。还是奉劝雅虎先把这个一搜做得完善一些,再考虑其他事情吧!Google就是你学习的榜样!
十、屈居第十——网络猪、划词搜索
中搜在线的网络猪、划词搜索居然只排在第十,这多少有些出乎笔者的意料。依其“实力”,要进前五都不是没有道理的。大家对这样的情况应该不会陌生:在网页上选中了一些内容后,出现一排碍眼的按钮(如图4),这就是划词搜索干的!它的问题在于强制安装和无法彻底卸载,这是笔者比较经常碰到的流氓软件了,而仅仅第十的位置实在是有点委屈了!
以上我们细数了十大流氓软件的罪状,大家一定都对它们讨厌至极吧?大家一起团结起来,抵制流氓软件,对于抵制措施可以有一下几种:不要随便下载不熟悉的软件、谨慎使用共享软件、不登陆不良网站、安装软件时应仔细阅读软件附带的用户协议及使用说明、使用IE插件屏蔽等软件屏蔽、采用其他专用软件。
在用户抵制预防的同时,更重要的是必须从源头上来整治,各软件、网站厂商应该尊重用户的安全和权益,遵守起码的职业道德,遵守软件编写规范,阻止软件产品的不规范发布和传播,只有这样才能取得用户的信任与好评
用什么软件可以改网络游戏啊?
有很多啊
wpe之类封包类软件都可以打包截取封包段,然后对封包段内数据进行修改,并不是直接修改服务器中你的角色数据,而是上传伪数据到服务器的方法
金山游侠之类修改类软件,可以修改角色数据储存于本地的网游,比如龙族之类古董级的游戏
fpe之类网络修改类软件,可以修改角色数据储存于服务器上的网游,前提是服务器未对数据进行加密,和上面一样,都只能支持极少数游戏,当然你有办法破译加密的话另当别论
还有ARP病毒之类大量占用网络资源导致网络瘫痪的程序,可以用于伪造封包重复发送,wpe等封包工具进行封包发送可能会被服务器断定为恶意行为,但只要网络传输机制不改,封包重复发送现象就不可能杜绝,因此伪装成并非人工行为造成的封包重复发送也可以达成一些简单的修改,比如复制装备刷钱刷点卷等
什么是无盘网吧
无盘网吧
无盘网吧,正确的名字叫无盘网络系统网吧。明达网吧。网吧机器分为服务器和无盘客户机两个部分。
服务器一般配置较好,内有一个速度快,容量高的硬盘,或者是几块硬盘用陈列卡并在一起,目的是好带动其它的客户机。有的服务器使用专业的服务器。
客户机就是普通的电脑,只是没有硬盘。但是在机器的网卡上有个启动引导芯片。
任何文件必须从服务器适时调用。这样可以节约一大笔硬盘的费用!
服务器上的硬盘要求大。装有本机使用的操作系统,和其它客户机使用的操作系统,以及我们网吧里常用的各种各样的游戏或者是软件。
无盘网络里客户机不允许随便下载。因为在服务器软件的范围已经很全面了。
当服务器正常启动后,机器里同时就有了两个操作系统。一个是自己用的windows系列的系统。另一个是客户机使用的操作系统。所以,这时客户机如果启动。首先网卡上的启动芯片调用来自服务器上所存储的这个机器的信息。如网卡的信息。主板的信息。声卡的信息。还包括usb 的信息。也包括了摄像头的信息。如果没有,就会重新安装程序。当然,这个安装程序是早就在服务器有的了。如果没有的话。客户机就不能完成程序的安装。机器就不能正常工作。所谓的自动安装是指服务器上存储了该客户机所用的程序了。
安装成功后,开机正常了,多台客户机的桌面就会出现一个统一的画面。上面的各种各样的图示标志着一个个程序和游戏。这样,客户机就可以工作了。
这样的网络系统,可以支持到50台左右的客户机。因为客户机没有硬盘,主要靠服务器的程序来工作,服务器上的硬盘有较高的缓存。加上服务器上有大的内存和cpu,及高速的网卡。所以在客户机少时,感觉是不错的。超过50台后,加大了服务器的吞吐量,自然地客户机的速度就不行了。
这是一个相对的说法。为什么无盘机给人的感觉快,首先,上面的说法是一个原因。第二个原因,可能说了你会吃惊:你自己的有盘机尽管cpu很高,可是,你开机后看看自己电脑的下边那趟系统栏吧,又是杀毒软件,又是防火墙,又是下载软件,又是qq自动登录。反正很多个,有些是不得不装。而无盘网络恰恰进行了资源整合。所以在每个客户机并没有这些子软件。而且,因为不能下载的原因。网卡的使用度不是很高,这一条,经常用bt下载的朋友最清楚为什么机器配置高而感觉机器并不快的主要原因。
当无盘机的个数超过了一定的数目时,当然就会使原本宽松的服务器资源变得紧张,这样,客户机就感觉慢了。就象家庭里小孩子吃饭这个道理,本来每个小孩子吃饭都不多,可是五个孩子同时问你要吃的,你就感觉这是一个负担了。
无盘机的优势依然显势。现在的硬盘大都在500元以上,所以一个40台无盘机的网吧光从成本上就能少投入20000元。第二,无盘机器在使用过程中产生的垃圾(比如网页,图片)都在服务器上,清理起来很简单。第三个是最主要的,不要每个机子去安系统,安游戏,安软件了,以前简单的维护方式以ghost方式完全安装系统和软件,每机一个小时计算,维护40台机器为40小时,而无盘方式的维护40台机器加起来总共不会超过半个小时,只是重启客户机器的过程。
另外,40个机器的硬盘所耗的电,对于开网吧的人来说,简直就是个梦。不用不知道,用了知道什么叫少一半。
无盘也有不足。客户机不能太多,太多了机器慢。或者在一个大型网吧用多台服务器。第二个,服务器坏了,整个网吧就停业了。第三,不能下载。这是让很多网友难受的地方。如果能下载,肯定方便了一些人,可是也方便了很多的黑客软件。木马软件,从管理角度上,网吧老板是不希望下载的。
