在网吧管理中,由于网吧面对的上网人群比较复杂,往往需要通过一些相关的管理软件对用户的使用权限进行一定的限制,以防止系统被破坏。相关的软件有很多,在此笔者就不对其一一举例。但它们一般都通过以下几种方式实现对系统的保护:
1. 开机后自动启动管理软件,用一个虚拟界面代替 Windows 操作界面。
2. 禁止使用注册表编辑器。
3. 禁止使用 IE 的 Internet 选项。
4. 禁止在 IE 的地址栏内输入 C 或 D 来访问系统和备份盘。
5. 禁止控制面板的运行。
6. 禁止显示属性的调整。
7. 只能运行网吧管理软件所指定的应用程序。
8. 在登录或注销系统时屏蔽 F8 键和 Windows 的安全模式。
通过以上设置,对系统的安全性可以起到很好的防护作用,但是,这些网吧管理软件并不是完美无缺的,其中有很多都有一些明显的漏洞。通过这些漏洞可以恶意破坏计算机系统。下面我们就一起来看看这些管理软件的常见漏洞及其补救办法。
漏洞分析
1. 新建一个后缀名为 reg 的文件,其内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\System]
“DisableRegistryTools”=dword:00000000
双击该文件,系统提示是否将其添加入注册表中,选择 “ 是 ”
。将其添加完后即可对系统注册表进行各种操作。
2. 双击一个没有关联过的文件,会弹出文件打开方式对话框(如图 1 ),
单击其他选项,这时会弹出打开操作方式面板,在文件名里输入 C:\ (如图 2 ),
即可进入 C 盘进行。
3. 当你在 IE 里下载文件后,在另存为面板里虽然看不到 C
盘,但你一样可以输入 C:\ 文件名,保存下载的文件。下一次再下载文件存盘时,你就可以看到 C
盘了。当然,里面的工作你就可以随意操作了。
4. 下载 Winrar ,安装完成后运行,在 Winrar 的主菜单中选择更改驱动器,然后输入 C:
(如图 3 )
这样就进入了系统盘(你还可以通过下载 Opera 浏览器等程序运行,在地址栏内输入 C:
来进入系统盘)。接着我们进入到 C:\WINDOWS\SYSTEM 目录下,找到 “ 显示桌面 .scf”
这个文件并运行,这时整个桌面会回到原来 Windows 的桌面,单击鼠标右键并点击 “ 属性 ” ,就可进入到 “ 显示属性 ”
面板,在这里我们可以很轻松地修改显示器的分辨率及刷新率了。顺便说一下,当你更改显示器时,鼠标会停在某个位置不能移动,很可能是因为网吧管理软件的原因。不过没关系,你可以通过
TAB 键来执行正常的操作,最后调整完成后,鼠标就会恢复正常状态。
5. 在刚才的状态下,找到
C:\WINDOWS\SYSTEM 目录下的 Inetcpl.cpp 文件并改名为 Inetcpl.cpl ,这样,就可以运行 IE
浏览器里的 Internet 选项了。同样,找到 C:\Program Files\Common Files\Microsoft
Shared \MSINFO 目录下的 msinfo32.exe 文件双击运行(如图 4 ),
这是 Windows
下的系统信息程序。单击工具菜单里的系统配置实用程序,运行这个小工具,在这里你可以随心所欲的修改系统的起动文件和配置文件,也可以禁止某些启动程序的运行,甚至你还可以取消网吧管理软件的运行。在这个工具的查看主菜单里,你还可以运行控制面板,并且使用控制面板里的所有功能。
解决办法
通过以上的漏洞分析,我们可以采用以下办法对其进行预防:
1. 系统内部禁止 reg 文件的导入。
2. 禁止系统内部显示隐藏文件,这样可防止修改和删除开机文件、系统文件。
3. 禁止网上下载的 EXE 文件直接运行,这是最大的隐患。
4. 禁止各类压缩软件从工具栏输入 C: 来进入系统盘进行修改。因为很多的网吧电脑都安装者 WinZip
等压缩工具软件。
5. 禁止其它类的浏览器在地址栏输入 C: 来进入系统盘进行修改。
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
