在网吧管理中,由于网吧面对的上网人群比较复杂,往往需要通过一些相关的管理软件对用户的使用权限进行一定的限制,以防止系统被破坏。相关的软件有很多,在此笔者就不对其一一举例。但它们一般都通过以下几种方式实现对系统的保护:
1. 开机后自动启动管理软件,用一个虚拟界面代替Windows操作界面。
2. 禁止使用注册表编辑器。
3. 禁止使用IE的Internet选项。
4. 禁止在IE的地址栏内输入C或D来访问系统和备份盘。
5. 禁止控制面板的运行。
6. 禁止显示属性的调整。
7.只能运行网吧管理软件所指定的应用程序。
8. 在登录或注销系统时屏蔽F8键和Windows的安全模式。
通过以上设置,对系统的安全性可以起到很好的防护作用,但是,这些网吧管理软件并不是完美无缺的,其中有很多都有一些明显的漏洞。通过这些漏洞可以恶意破坏计算机系统。下面我们就一起来看看这些管理软件的常见漏洞及其补救办法。
漏洞分析
1. 新建一个后缀名为reg的文件,其内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\System]
“DisableRegistryTools”=dWord:00000000
双击该文件,系统提示是否将其添加入注册表中,选择“是”。将其添加完后即可对系统注册表进行各种操作。
2. 双击一个没有关联过的文件,会弹出文件打开方式对话框(如图1),
_blank>
单击其他选项,这时会弹出打开操作方式面板,在文件名里输入C:\(如图2),
_
即可进入C盘进行。
3. 当你在IE里下载文件后,在另存为面板里虽然看不到C盘,但你一样可以输入C:\文件名,保存下载的文件。下一次再下载文件存盘时,你就可以看到C盘了。当然,里面的工作你就可以随意操作了。
4. 下载WinRAR,安装完成后运行,在Winrar的主菜单中选择更改驱动器,然后输入C:(如图3)
这样就进入了系统盘(你还可以通过下载Opera浏览器等程序运行,在地址栏内输入C: 来进入系统盘)。接着我们进入到C:\WINDOWS\SYSTEM目录下,找到“显示桌面.scf”这个文件并运行,这时整个桌面会回到原来 Windows的桌面,单击鼠标右键并点击“属性”,就可进入到“显示属性”面板,在这里我们可以很轻松地修改显示器的分辨率及刷新率了。顺便说一下,当你更改显示器时,鼠标会停在某个位置不能移动,很可能是因为网吧管理软件的原因。不过没关系,你可以通过TAB键来执行正常的操作,最后调整完成后,鼠标就会恢复正常状态。
5.在刚才的状态下,找到C:\WINDOWS\SYSTEM目录下的Inetcpl.cpp文件并改名为Inetcpl.cpl,这样,就可以运行IE 浏览器里的Internet选项了。同样,找到C:\Program Files\Common Files\Microsoft Shared \MSINFO目录下的msinfo32.exe文件双击运行(如图4),
这是Windows下的系统信息程序。单击工具菜单里的系统配置实用程序,运行这个小工具,在这里你可以随心所欲的修改系统的起动文件和配置文件,也可以禁止某些启动程序的运行,甚至你还可以取消网吧管理软件的运行。在这个工具的查看主菜单里,你还可以运行控制面板,并且使用控制面板里的所有功能。
[1] [2]
解决办法
通过以上的漏洞分析,我们可以采用以下办法对其进行预防:
1. 系统内部禁止reg文件的导入。
2. 禁止系统内部显示隐藏文件,这样可防止修改和删除开机文件、系统文件。
3. 禁止网上下载的EXE文件直接运行,这是最大的隐患。
4.禁止各类压缩软件从工具栏输入C: 来进入系统盘进行修改。因为很多的网吧电脑都安装者WinZip等压缩工具软件。
5. 禁止其它类的浏览器在地址栏输入C: 来进入系统盘进行修改。
(出处:http://www.sheup.com)
[1] [2]