【IT168 资讯】网吧是为广大消费者提供网上休闲娱乐的一个重要场所，其主要功能是为人们获取更多知识和交流的一个场所。而畅通的网络、流畅的系统则成为了网吧能够顺利营业的基础。

    在网吧技术管理中一定要本着“一切技术手段都是为网吧更好地盈利做为基本点”这一原则来开展工作。作为一个技术管理人员从网吧开始筹建就应该根据网吧所处的地理位置以及房屋结构来合理地安排网络结构及布局，使网吧的投资人能够在最少的投资下达到最好的效果。比如有时一个交换机位置的摆放就可以节省出几箱网线和许多的施工时间，也为以后的网络节点故障的排查提供方便。建议在一、二级城市中新建网吧最好采用纯千兆网络或主干千兆百兆到桌面的网络构架来应对以后网络应用的不断提高。而在开业准备后期机器配置选型时更应该本着为“投资人省每一分钱”的思想，根据周边网吧情况、整体消费者消费水平以及当前主流配置和日后的升级需求来寻找性价比最优的配置来作为日后客户终端的使用。在服务器选型时应该合理的考虑网吧现有条件来合理配置服务器组。目前常用服务器组应包含以下服务器：电影服务器、游戏更新服务器、对战服务器（CS、战地服务器等）、收银服务器、网吧技术管理经验分享监控服务器、以及一些上级主管部门设立的服务器。为了更好地给下面客户机提供服务建议将服务器组直接连至主干交换机。

    关于服务器组的维护。早期网吧组建中没有服务器组的概念只有一个用做共享上网的机器叫做代理服务器，此服务器早期在1997年间比较流行的做法为windows9X+wingate或者windows9X+sygate之后共享一条56K的调制解调器来上网。再往后发展慢慢出现了使用linux做代理服务器、windows2000、windows2003的共享上网、naT转换、路由器等等共享一条DDN、DSL、光纤上网。到目前为止200台以上的网吧多采用linux、ROS、路由器上网、windows2003+nat转换。以上几种代理服务器没有什么谁优谁劣，linux+nat做代理服务器优点是nat转发能力强，但是其命令行的配置模式让许多人望而却步。ROS有着相对于linux来说比较简单的安装方式，web管理比起linux命令行的模式似乎简单了些，但是真正的想精通ROS的所有配置，命令行也是少不了的。再说路由器，目前市面上所见的高、中、低端路由器只要是面向网吧推出的，很多都有着中文的web配置方法而且配置方法有时侯只是傻瓜到只需按照配置向导一路“下一步”即可完成配置。当然如果想高效的配置交换机的命令行模式对于以前没有接触过的人似乎好像更难懂一些。以上三种服务器有一个共同的好处就是目前大多数的病毒漏洞都是面向windows的系统开发的，所以相对来说上面三种服务器的防病毒能力要比windows做代理强一些。但是用windows做代理服务器对一些刚入行的人来说也是一个比较不错的选择，但是一定要记住将所有不必要的服务统统关掉，将所有的补丁一定要和microsoft的官方同步。因为windows受人的关注度太高了，而其稳定性又是那么地不敢让人恭维，所以如非必要，本人不建议使用windows做代理服务器。当然在交换机不支持端口镜象的情况下，用windows临时代替代理服务器的角色来诊断网络故障使用一些for windows的工具也是一种无可奈何的妥协吧，谁让windows的图形界面操作简单易于分析呢！

    在谈完代理服务器以后网吧内最重要的应该是收银服务器了（手工计费的网吧不在此讨论范围内）。一个网吧要想有收入就必须有一个收费系统来为我们服务，在会员制度漫天飞的情况下用电脑计费为我们提供了多种经营方法。我们可以将场地里的机器分为各种功能区，而每个功能区又可以分时段、分是否会员、分会员级别来提供各种各样的灵活计费方式。然而以上的种种设置都保存在收银服务器的数据库中，一旦这个服务器上的数据库被恶意破坏或者篡改那结果将是非常灾难性的。以下就windows+pubwin收银服务器的维护做以下简单介绍（其他种类收银服务器也可参照执行）：和做代理服务器一样收银服务器的安全更加重要因此补丁是必须打的，本人的做法是将windows的自动更新打开，然后指定其在临晨3-4点期间安装，并关闭一切不必要的服务。然后在pubwin官方网站上下载服务器的安全补丁将1433、1434端口封闭防止有人远程连接数据库进行非法充值，如果是pubwin2007版本的话建议将数据库密码进行更改尽量设置得复杂些。前些天看网络上有一篇如何在端口1433被封后的远程充值教程，此教程中利用了windows的漏洞远程溢出得到了windows收银机的shell、之后上传端口转向软件将收费机的1433端口转换成一个不常用的端口进行远程数据库用默认密码连接，进行非法充值。因此建议在收银服务器的维护过程中一定要牢记“勤升级、封端口、改密码”九字真言，最后还有最重要的一点就是要选择一款适合的杀毒软件，以防万一（如果收费软件采用SQL数据库建议不要使用NOD32，因为其中一个组件会和SQL有一定冲突造成计费软件不稳定）。

    再说电影服务器、游戏更新服务器大多采用windows操作系统，补丁的更新服务的优化自然不必多说。电影服务器主要是为上网顾客提供一些免费的影视资源的，因此他的主要特点就是要求一个字“大”，尽可能多地将各种影视资源可以网络其中。现在有好多网吧在使用过程中要用到IIS来发布一些漂亮的ASP网吧电影页面，对于一些好看的用ASP编制web程序一定要注意检测其注入方面的漏洞，要时刻关注web程序发布方的升级补丁，同时建议自己使用啊D、明小子等注入工具进行下自查。千万不能光注意了漂亮而忽视了安全，被人在电影页面上挂马要知道在网吧丢了账号和QQ密码对网吧的声誉可是有很大的影响。而在日常电影添加的过程中，我们在网络上下载的电影中经常有些无聊人士喜欢在中间夹杂些木马病毒之类，所以我们在下载了一部电影后最先做的事情是应该对所下载的电影进行过滤，将其中不干净的东西全部过滤掉，然后再提供给顾客观看。

    而游戏更新服务器在早几年则根本没有这个概念，因为网吧竞争的不断激烈、网络游戏的不断升级和不断增多，以往的每更新一次游戏都要重新刻一次母盘的做法已经慢慢地适应不了这个多变的时代。随之而来的就是游戏更新软件的诞生同时也需要专门为游戏更新来设置专门的服务器了。因为在目前大部分的游戏更新软件到客户端大多采用共享方式，进行客户端和服务器文件对比。所以游戏服务器几乎是所有日常需要操作最频繁的一个，他的染毒几率也要比其他的几率高许多。因此游戏更新服务器无论使用什么样的更新软件防病毒一定要放在首位。对于游戏更新服务器建议一定要做到“专机专用”不要在此服务器上聊QQ、开网页、进聊天室等无关于游戏更新的操作。

    客户机母盘的制作在网上有许多教程在此就不再多说。我所要强调的是母盘一定要给予他的最终使用者最大的方便，和良好的防病毒能力以及稳定性。网络方面，不管是什么样的网络构架都阻止不了病毒在网络中的肆虐，而如今因为TCP/IP协议的缺陷所引发的ARP欺骗的病毒更是让人痛不欲生。从早期的IP地址欺骗到现在的mac地址欺骗病毒的本领是越来越厉害，单一的靠一些公司开发的免费的或者破解的ARP防火墙已经适应不了这个多变的时代。而作为一个网络管理人员来说熟悉使用一款抓包工具已经成为了必须。有了抓包工具后再建立一份完整的mac以及IP地址对应表也是网络维护中一个必不可少的步骤。及时更新这个地址表可以为以后的网络维护减少许多的工作量。

    最后总的来说我们以上所做的一切的一切都是为了网吧能够更好更稳定的盈利，套用一句俗语就是 “以经济建设为中心”。无论你增加了多少服务器，你的母盘做得多稳定，你的网络多么的流畅，你的目的就是为了顾客更好的体验网络带来的乐趣，让你的投资人能够有更好的收益。