網(wǎng)吧管理軟件漏洞經(jīng)常會(huì)導(dǎo)致網(wǎng)吧的管理方面出現(xiàn)問(wèn)題,但是網(wǎng)吧的管理軟件大部分都存在這樣的問(wèn)題����,就連最好的網(wǎng)吧管理軟件也不例外,下面筆者來(lái)介紹下幾種常見(jiàn)的網(wǎng)吧管理軟件的常見(jiàn)的漏洞的解決方案����。
網(wǎng)吧管理軟件主要是為了計(jì)時(shí)收費(fèi)、防止人為修改和破壞計(jì)算機(jī)系統(tǒng)��、禁止并過(guò)濾黃色網(wǎng)站�����、動(dòng)態(tài)監(jiān)視每臺(tái)上網(wǎng)的計(jì)算機(jī)。
一����、網(wǎng)吧管理軟件漏洞之情況分析
網(wǎng)吧一般會(huì)把系統(tǒng)盤C分區(qū)屏蔽掉,備份盤也會(huì)屏蔽掉�����。開(kāi)機(jī)進(jìn)入windows后自動(dòng)啟動(dòng)網(wǎng)吧管理軟件��,整個(gè)界面被網(wǎng)吧管理軟件所代替����;禁止使用注冊(cè)表編輯器;禁止使用IE的Internet選項(xiàng)�;禁止在IE的地址欄內(nèi)輸入C等被禁的盤符來(lái)訪問(wèn)系統(tǒng)和備份盤;禁止控制面板的運(yùn)行�����;禁止顯示屬性的調(diào)整�����;只能運(yùn)行網(wǎng)吧管理軟件所指定的應(yīng)用程序�����;禁止開(kāi)關(guān)機(jī)和開(kāi)機(jī)后的F8鍵及windows的安全模式運(yùn)行。這過(guò)如此這些的設(shè)置���,想必對(duì)普通用戶而言�,這臺(tái)上網(wǎng)的計(jì)算機(jī)應(yīng)該具有了比較高的安全性���。
二、網(wǎng)吧管理軟件漏洞之漏洞尋找
你可以通過(guò)下面的方法來(lái)修改系統(tǒng)���。
1����、新建一個(gè)文件�,如aa.reg,文件內(nèi)容如下
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
PoliciesSystem]
"DisableRegistryTools"=dword:00000000
然后雙擊這個(gè)文件�,將此信息添加到注冊(cè)表。這樣�����,注冊(cè)表編輯器就可以使用了��。其實(shí),通過(guò)修改注冊(cè)表就可以使用windows下所有的資源����,但對(duì)于普通用戶來(lái)說(shuō)比較難,所以下面是一些更簡(jiǎn)單的方法�。
2、安裝一個(gè)winrar���,安裝到一個(gè)可以打開(kāi)的分區(qū)���,安裝完成后單擊運(yùn)行,在winRAR的主菜單中選擇更改驅(qū)動(dòng)器��,然后輸入c: 這樣就進(jìn)入了系統(tǒng)盤��。接下來(lái)進(jìn)入到C盤的WINDOWS的SYSTEM目錄下�����,找到"顯示桌面�����。cf"這個(gè)文件并運(yùn)行����,這時(shí)整個(gè)桌面會(huì)回到原來(lái) windows的桌面����,單擊鼠標(biāo)右鍵并點(diǎn)"屬性"����,就可進(jìn)入到"顯示屬性"面板,在這里我們可以很輕松的修改顯示器的分辯率及刷新率了���。
3�����、在剛才的狀態(tài)下,找到C:\INDOWS的SYSTEM目錄下的Inetcpl.cpp文件并改名為Inetcpl.cpl�����,這樣�,就可以運(yùn)行IE瀏覽器里的Internet選項(xiàng)了。
3���、接下來(lái)��,找到C:\program Files\ommon Files\microsoft Shared\MSINFO目錄下的msinfo32.exe文件雙擊運(yùn)行��,這是windows下的系統(tǒng)信息程序����,單擊工具菜單里的系統(tǒng)配置實(shí)用程序,會(huì)運(yùn)行這個(gè)小工具�����,接下來(lái)就可以隨心所欲的修改系統(tǒng)的起動(dòng)文件和配置文件�����,可以取消網(wǎng)吧管理軟件的運(yùn)行���,并且可以使用控制面板里的所有功能��。
4���、在IE里單擊下載文件時(shí),雖然另存為里面看不到C的盤符�����,但輸入c:\文件名,可以保存下載的文件到C盤���。接下來(lái)存儲(chǔ)的時(shí)候就可以看的哦啊C盤了�。
5����、還有最簡(jiǎn)單的一招,從網(wǎng)上下載如windows修改工具這樣的軟件安裝到未被禁止的盤并運(yùn)行�����,你可以根據(jù)自己的需要進(jìn)行修改�。
6、進(jìn)入網(wǎng)吧管理軟件的目錄�����,運(yùn)行uninstall.exe�,可以刪除網(wǎng)吧管理軟件的大部分文件�����,在下次機(jī)器重啟后�,此軟件將被刪除��。
7�����、單擊一個(gè)沒(méi)有關(guān)聯(lián)過(guò)的文件��,彈出選擇文件打開(kāi)方式的菜單���,單擊其他選項(xiàng),這時(shí)會(huì)彈出打開(kāi)文件的面板�,在文件名里輸入c,同樣可以進(jìn)入系統(tǒng)盤�。
三、網(wǎng)吧管理軟件漏洞之解決方法
筆者認(rèn)為�,上網(wǎng)的機(jī)器主要是瀏覽網(wǎng)頁(yè),查資料���,聽(tīng)音樂(lè)等�,所以很多可以從系統(tǒng)上禁止的功能可以禁止�。
1、系統(tǒng)內(nèi)部禁止REG文件的導(dǎo)入��。這樣注冊(cè)表文件不能被修改了����。
2����、禁止系統(tǒng)內(nèi)部顯示隱藏文件���,這樣可防止修改和刪除開(kāi)機(jī)文件����、系統(tǒng)文件���。
3��、禁止網(wǎng)上下載的EXE文件直接運(yùn)行�,這是最大的隱患�����。
4��、禁止各類壓縮軟件從工具欄輸入C: 來(lái)進(jìn)入系統(tǒng)盤進(jìn)行修改�����。因?yàn)楹芏嗟木W(wǎng)吧電腦都安裝的winzip等壓縮工具軟件���。
5����、禁止其它類的瀏覽器在地址欄輸入c: 來(lái)進(jìn)入系統(tǒng)盤進(jìn)行修改�。
這些方法是盡量的不讓用戶進(jìn)入系統(tǒng)盤修改配置文件,經(jīng)過(guò)這些設(shè)置�����,配合以前的安全設(shè)置����,網(wǎng)吧就跟安全了,常見(jiàn)網(wǎng)吧管理軟件漏洞帶來(lái)的危險(xiǎn)也就降得最低了��。