|
目前,几乎所有的网吧都用上了网吧管理软件,如《网吧管理专家》、《美萍网管》等。他们使用这种软件的原因不外乎有这么几种:计时收费、防止人为修改和破坏计算机系统、禁止并过滤黄色网站、动态监视每台上网的计算机。但是,所有的这些网吧管理软件又都具有许多的漏洞,希望这篇文章能引起软件公司和软件作者的注意并进行改进。 一、实际情况分析 笔者经常在郑州的许多家网吧上网,郑州的网吧很多,上网的速度也很快。规模大的网吧有一百多台机器,小的也有二三十台,一般是通过ADSL或DDN接入。虽然各家网吧都使用了不同的网吧管理软件,但这些网吧的计算机都有一些共同的特点:网吧里的电脑基本配置一般为赛扬650,128M内存,20G硬盘,TNT M64的显示卡,17寸彩显。其中,20G硬盘分为C、D、E三个分区,管理员屏蔽了C和D两个分区,因为他的C盘作为系统盘,D盘用来作备份盘,而E盘和软驱A则提供给用户,可以从网上下载软件、音乐或资料存储;开机进入windows后自动启动网吧管理软件,整个界面被网吧管理软件所代替;禁止使用注册表编辑器;禁止使用IE的Internet选项;禁止在IE的地址栏内输入C或D来访问系统和备份盘;禁止控制面板的运行;禁止显示属性的调整;只能运行网吧管理软件所指定的应用程序;禁止开关机和开机后的F8键及windows的安全模式运行。这过如此这些的设置,想必对普通用户而言,这台上网的计算机应该具有了比较高的安全性。 二、漏洞寻找 你可以通过下面的方法来修改系统。 1、新建一个文件,如aa.reg,文件内容如下 REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\System] "DisableRegistryTools"=dword:00000000 然后双击这个文件,将此信息添加到注册表。这样,注册表编辑器就可以使用了。其实,通过修改注册表就可以使用windows下所有的资源,但对于普通用户来说比较难,所以下面是一些更简单的方法。 2、从网上下载winrar(可以到华军软件园下载),将此软件安装到E盘,安装完成后单击运行,在winRAR的主菜单中选择更改驱动器,然后输入c: 这样就进入了系统盘(你还可以通过下载opera浏览器等程序运行,在地址栏内输入c: 来进入系统盘)。接着我们进入到C:\WINDOWS\SYSTEM目录下,找到"显示桌面.scf"这个文件并运行,这时整个桌面会回到原来windows的桌面,单击鼠标右键并点"属性",就可进入到"显示属性"面板,在这里我们可以很轻松的修改显示器的分辩率及刷新率了。顺便说一下,当你更改显示器时,鼠标会停在某个位置不能移动,很可能是因为网吧管理软件的原因。不过没关系,你可以通过TAB键来执行正常的操作,最后调整完成后,鼠标就会恢复正常状态。 3、在刚才的状态下,找到C:\WINDOWS\SYSTEM目录下的Inetcpl.cpp文件并改名为Inetcpl.cpl,这样,就可以运行IE浏览器里的Internet选项了。 3、在刚才的状态下,找到C:\Program Files\Common Files\Microsoft Shared\MSINFO目录下的msinfo32.exe文件双击运行,这是windows下的系统信息程序,单击工具菜单里的系统配置实用程序,会运行这个小工具,在这里你可以随心所欲的修改系统的起动文件和配置文件,也可以禁止某些启动程序的运行,甚至你还可以取消网吧管理软件的运行。在这个工具的查看主菜单里,你还可以运行控制面板,并且使用控制面板里的所有功能。 4、当你在IE里单击下载文件后,在另存为面板里虽然看不到C:系统盘,但你一样可以输入c:\文件名,保存下载的文件。下一次再下载文件存盘时,你就可以看到c:系统盘了。当然,下面的工作你就可以随意操作了。 5、单击一个没有关联过的文件,会弹出文件打开方式,单击其他选项,这时会弹出打开文件的面板,在文件名里输入c:\,同样可以进入系统盘。 6、进入网吧管理软件的目录,运行uninstall.exe,可以删除网吧管理软件的大部分文件,在下次机器重启后,此软件将被删除。 7、还有最简单的一招,从网上下载如windows修改工具这样的软件安装到E盘并运行,你可以根据自己的需要进行修改。 三、建议解决方法 笔者认为,上网的机器主要是浏览网页,查资料,听音乐等,所以很多可以从系统上禁止的功能可以禁止。 1、系统内部禁止REG文件的导入。 2、禁止系统内部显示隐藏文件,这样可防止修改和删除开机文件、系统文件。 3、禁止网上下载的EXE文件直接运行,这是最大的隐患。 4、禁止各类压缩软件从工具栏输入C: 来进入系统盘进行修改。因为很多的网吧电脑都安装的winzip等压缩工具软件。 5、禁止其它类的浏览器在地址栏输入c: 来进入系统盘进行修改。 其实,这些工作都是尽量想办法禁止用户进入到系统盘修改文件。 经过了这些设置工作,再加上以前的安全设置,我相信,网吧的电脑应该很安全了。 |
|
轻轻松松做无毒网管 求职信等恶性病毒层出不穷,大有你方唱罢我登场之势。为止,整个IT领域群魔乱舞,“毒”滥成灾,象尼姆达,求职信,Funlove等病毒在局域网内都是杀了又杀,却总也不绝,令到各位网友、尤其是网管们“头”都大了。下面便为我们的网管们介绍一些局域网杀毒防毒的小技巧。 一、怎么知道你的局域网有病毒 针对类似于Nimda的可在局域网内传播的病毒,你可以在你的机器上建一个空的可写的共享目录,然后静静的等待一段时间,如果这个目录出现可疑文件,则可用金山毒霸查毒以确定病毒名,此时可以证明你的局域网已感染病毒。 二、怎么找出局域网中染毒的机子 清空你的可写目录,等上几分钟,当可疑文件又出现时,在dos模式输入NetStat命令,如下图所示:
若染毒机器使用的是NetBios协议,必在红圈内所指计算机之中。(注:这一步最好不要在服务器操作,因为与服务器相连接机器会比较多。)
三、怎么在不影响同事工作的情况下帮同事杀毒 先把局域网中染毒的机器用金山毒霸从DOS下杀毒或用相应的专杀工具查杀病毒,然后重复第一步,确定局域网内没有类似的病毒后,你可以找出网上邻居中的所有共享目录用金山毒霸的右键杀毒,或映射到本地用金山毒霸或专杀工具进行查杀病毒,如图:
四、怎么在局域网内自动升级同事的金山毒霸 先把服务器的金山毒霸升为最新版,然后将金山毒霸安装目录下的Update目录只读共享,再把同事机器的升级设置设为本地升级,目录为服务器的Update目录,金山毒霸将定时在后台自动升级,升级完后会弹出主程序,并提醒用户,如图:
五、怎么预防再次染毒 把同事的防火墙和邮件监控设为系统启动时自动启动,将IE升为IE6.0。 六、怎么替同事打补丁 先将服务器的IE在线升级到6.0版,然后把Windows或WinNT目录下的Windows Update Setup Files目录共享给局域网,供其他同事升级,即运行该目录下的ie6Setup.exe即可。 七、其他 作为网管的你,需经常了解新病毒的动态及相关技术,及时升级杀毒软件以预防不断更新的病毒。 |
图二
图四
图五
图八
