作为一名网吧管理员,维护客户端是最头痛的一件事,那么我们能不能打造一个金刚不坏之身,让我们的网吧客户端的故障率减到最小,而且还不用考虑一些用户保存的黄色图片之类的文件,使管辖部门抓不到把柄呢?下面我彻底分析一下:

     
网吧客户端出现的问题虽然多种多样,但是大多数是用户有意或无意的操作造成的,而且具体只在以下几个方面:
     
1、格式化磁盘
     
2、放木马(冰河、QQ盗号器、边锋盗号器等)
     
3、打开恶意网页(修改IE属性、开机自动连接网页等)
     
4、保存色情图片垃圾或将网页添加到收藏夹(公安局的重点:历史纪录、收藏夹、桌面、我的文档)
     
这些问题其实主要是两个方面的操作:
     
1、注册表的操作
     
2、文件存储操作
     
从以上的分析我们可以看出,只要彻底封锁注册表和文件的存储就可以解决这些问题。但是,并不是想象得那么容易,多数的木马会绕过注册表的封锁,而彻底拒绝文件的删改系统又无法正常运行。很多人选择了网吧恢复系统,但是与其亡羊补牢不如彻底堵住漏洞,使我们的工作完全解放。
     
解决方案
     
将注册表文件(system.dat、user.dat、win.ini、system.ini)复制到一个比较安全的文件夹(以”D:Tools备份文件”为例)。在autoexec.bat中添加一段程序:
      
rem
“飘页飞刀”之类的网页病毒会将自己复制到启动组,因此建议每次启动时删除里面的文件(我个人觉得启动组并没有多大作用,但是程序需要又不能完全封闭)

      
deltree /y C:WINDOWSStartm~1Programs启动*.* >>
D:Tools备份文件info.txt

      
rem
修改属性,在实践中发现系统会自动将某些文件的属性修改成只读、系统和隐藏

      
attrib -h -r -s +a D:Tools备份文件system.dat
      
attrib -h -r -s +a D:Tools备份文件user.dat
      
attrib -h -r -s +a D:Tools备份文件system.ini
      
attrib -h -r -s +a D:Tools备份文件win.ini

      
attrib -h -r -s +a C:windowssystem.dat
      
attrib -h -r -s +a C:windowsuser.dat
      
attrib -h -r -s +a C:windowssystem.ini
      
attrib -h -r -s +a C:windowswin.ini
      
copy D:Tools备份文件system.dat c:windows.
      
copy D:Tools备份文件user.dat c:windows.
      
copy D:Tools备份文件system.ini c:windows.
      
copy D:Tools备份文件win.ini c:windows.
     
这样每次启动系统都会将注册表还原。但是仍然存在一些问题,安装一些有用的程序时只要从新启动,程序就无法运行了,比如
Media player 和
边锋游戏等。因此应该设计三个辅助程序来弥补不足之处:
     
批处理程序一(备份.bat)
     
deltree /y c:autoexec.bat
     
copy D:Tools备份文件winstart.bat c:windows.
     
copy D:Tools备份文件ak.bat C:WINDOWSStartm~1Programs启动.
     
批处理程序二(winstart.bat)
      
rem
这个文件很特殊,当他存放在windows文件夹中后就会像autoexec.bat一样自动运行,但是他是在调用注册表之后才会运行,因此不要将备份注册表的工作交个它执行,否则会出现问题
     
rem 防止用户删除autoexec.bat
     
copy D:Tools备份文件autoexec.bat c:autoexec.bat
     
rem
清空收藏夹、桌面和我的文档,免留祸根(桌面连接后面加以说明)
     
deltree /y C:WINDOWSFavori~1*.*
     
deltree /y C:mydocu~1*.*
     
deltree /y c:windowsDesktop*.*
     
批处理程序三(bak.bat)
     
attrib -h -r -s +a c:windowssystem.dat
     
attrib -h -r -s +a c:windowsuser.dat
     
attrib -h -r -s +a c:windowssystem.ini
     
attrib -h -r -s +a c:windowswin.ini
 
     
attrib -h -r -s +a D:Tools备份文件system.dat
     
attrib -h -r -s +a D:Tools备份文件user.dat
     
attrib -h -r -s +a D:Tools备份文件system.ini
     
attrib -h -r -s +a D:Tools备份文件win.ini
     
copy c:windowssystem.dat D:Tools备份文件.
     
copy c:windowsuser.dat D:Tools备份文件.
     
copy c:windowssystem.ini D:Tools备份文件.
     
copy c:windowswin.ini D:Tools备份文件.
     
rem 执行程序后自动删除自己
     
deltree /y C:WINDOWSStartm~1Programs启动*.*
     
这样一来,当安装新程序后执行备份.bat就可以保存用户设置了。
     
关于桌面上的连接,我的建议是将需要连接的快捷方式存放在服务器上统一管理,网吧管理的快捷方式使用服务器上的快捷方式,将游戏和其他程序分开管理,这样一来,就可以完全放弃桌面,加上程序的帮助,可以使桌面变得整洁如新。
     
程序说到这虽然不算完美,但已经可以应付大多数的相关问题。下面的建议同样对系统安全很有帮助,但是有些方面没有实践
     
1、C盘只安装系统,所有程序能安装到D盘(或别的盘)就安装到D盘。这样如果遇到格式化或删除文件的破坏只Ghost
C盘其他程序仍然可用,因为注册表仍然存在。
     
2、隐藏备份文件夹。还记得加密光盘吗?我们何不在D盘建立一个特殊的文件夹(比如16进制的ff文件夹),修改它的属性(???我忘记了如何进行低层修改属性,如果有人知道请告诉我???),以达到隐身而又可以使用的目的(由于技术问题没有成功)
     
另外,如果使用MS
DOS命令将备份文件复制到”回收站(RECYCLED)”中,这样一来在”WINDOWS”中看不到这些文件,即使清空回收站,也不会涉及到备份的文件。因此,我们可以将备份目录改为”RECYCLED”也起到了隐藏备份文件夹功效
     
3、修改Command.com文件,使自动批处理文件改名。这样可以蒙混大多数人,比如改成boot.dat,虽然后缀是.dat但是仍然具有批处理的效应。
     
本人现在已经在自己的网吧安装了此程序,效果相当显著。但是最新修改后,只适用于”Windows
98 第二版”如果有意者请到FPT下载,在”工具类/FIELD上传”中。
     
最近发现2.0有些错误,请下载2.02
     
有什么问题和补充也请及时地提出以便程序的完善
     
E-Mail:Field.com@163.com
     
QQ:15039999 
 

发表评论

电子邮件地址不会被公开。 必填项已用*标注