打造超级堡垒般的网吧系统
作为一名网吧管理员,维护客户端是最头痛的一件事,那么我们能不能打造一个金刚不坏之身,让我们的网吧客户端的故障率减到最小,而且还不用考虑一些用户保存的黄色图片之类的文件,使管辖部门抓不到把柄呢?下面我彻底分析一下:
网吧客户端出现的问题虽然多种多样,但是大多数是用户有意或无意的操作造成的,而且具体只在以下几个方面:
1、格式化磁盘
2、放木马(冰河、QQ盗号器、边锋盗号器等)
3、打开恶意网页(修改IE属性、开机自动连接网页等)
4、保存色情图片垃圾或将网页添加到收藏夹(公安局的重点:历史纪录、收藏夹、桌面、我的文档)
这些问题其实主要是两个方面的操作:
1、注册表的操作
2、文件存储操作
从以上的分析我们可以看出,只要彻底封锁注册表和文件的存储就可以解决这些问题。但是,并不是想象得那么容易,多数的木马会绕过注册表的封锁,而彻底拒绝文件的删改系统又无法正常运行。很多人选择了网吧恢复系统,但是与其亡羊补牢不如彻底堵住漏洞,使我们的工作完全解放。
解决方案
将注册表文件(system.dat、user.dat、win.ini、system.ini)复制到一个比较安全的文件夹(以"D:Tools备份文件”为例)。在autoexec.bat中添加一段程序:
rem
"飘页飞刀”之类的网页病毒会将自己复制到启动组,因此建议每次启动时删除里面的文件(我个人觉得启动组并没有多大作用,但是程序需要又不能完全封闭)
deltree /y C:WINDOWSStartm~1Programs启动*.* >>
D:Tools备份文件info.txt
rem
修改属性,在实践中发现系统会自动将某些文件的属性修改成只读、系统和隐藏
attrib -h -r -s +a D:Tools备份文件system.dat
attrib -h -r -s +a D:Tools备份文件user.dat
attrib -h -r -s +a D:Tools备份文件system.ini
attrib -h -r -s +a D:Tools备份文件win.ini
attrib -h -r -s +a C:windowssystem.dat
attrib -h -r -s +a C:windowsuser.dat
attrib -h -r -s +a C:windowssystem.ini
attrib -h -r -s +a C:windowswin.ini
copy D:Tools备份文件system.dat c:windows.
copy D:Tools备份文件user.dat c:windows.
copy D:Tools备份文件system.ini c:windows.
copy D:Tools备份文件win.ini c:windows.
这样每次启动系统都会将注册表还原。但是仍然存在一些问题,安装一些有用的程序时只要从新启动,程序就无法运行了,比如
Media player 和
边锋游戏等。因此应该设计三个辅助程序来弥补不足之处:
批处理程序一(备份.bat)
deltree /y c:autoexec.bat
copy D:Tools备份文件winstart.bat c:windows.
copy D:Tools备份文件ak.bat C:WINDOWSStartm~1Programs启动.
批处理程序二(winstart.bat)
rem
这个文件很特殊,当他存放在windows文件夹中后就会像autoexec.bat一样自动运行,但是他是在调用注册表之后才会运行,因此不要将备份注册表的工作交个它执行,否则会出现问题
rem 防止用户删除autoexec.bat
copy D:Tools备份文件autoexec.bat c:autoexec.bat
rem
清空收藏夹、桌面和我的文档,免留祸根(桌面连接后面加以说明)
deltree /y C:WINDOWSFavori~1*.*
deltree /y C:mydocu~1*.*
deltree /y c:windowsDesktop*.*
批处理程序三(bak.bat)
attrib -h -r -s +a c:windowssystem.dat
attrib -h -r -s +a c:windowsuser.dat
attrib -h -r -s +a c:windowssystem.ini
attrib -h -r -s +a c:windowswin.ini
attrib -h -r -s +a D:Tools备份文件system.dat
attrib -h -r -s +a D:Tools备份文件user.dat
attrib -h -r -s +a D:Tools备份文件system.ini
attrib -h -r -s +a D:Tools备份文件win.ini
copy c:windowssystem.dat D:Tools备份文件.
copy c:windowsuser.dat D:Tools备份文件.
copy c:windowssystem.ini D:Tools备份文件.
copy c:windowswin.ini D:Tools备份文件.
rem 执行程序后自动删除自己
deltree /y C:WINDOWSStartm~1Programs启动*.*
这样一来,当安装新程序后执行备份.bat就可以保存用户设置了。
关于桌面上的连接,我的建议是将需要连接的快捷方式存放在服务器上统一管理,网吧管理的快捷方式使用服务器上的快捷方式,将游戏和其他程序分开管理,这样一来,就可以完全放弃桌面,加上程序的帮助,可以使桌面变得整洁如新。
程序说到这虽然不算完美,但已经可以应付大多数的相关问题。下面的建议同样对系统安全很有帮助,但是有些方面没有实践
1、C盘只安装系统,所有程序能安装到D盘(或别的盘)就安装到D盘。这样如果遇到格式化或删除文件的破坏只Ghost
C盘其他程序仍然可用,因为注册表仍然存在。
2、隐藏备份文件夹。还记得加密光盘吗?我们何不在D盘建立一个特殊的文件夹(比如16进制的ff文件夹),修改它的属性(???我忘记了如何进行低层修改属性,如果有人知道请告诉我???),以达到隐身而又可以使用的目的(由于技术问题没有成功)
另外,如果使用MS
DOS命令将备份文件复制到"回收站(RECYCLED)”中,这样一来在"WINDOWS”中看不到这些文件,即使清空回收站,也不会涉及到备份的文件。因此,我们可以将备份目录改为"RECYCLED”也起到了隐藏备份文件夹功效
3、修改Command.com文件,使自动批处理文件改名。这样可以蒙混大多数人,比如改成boot.dat,虽然后缀是.dat但是仍然具有批处理的效应。
本人现在已经在自己的网吧安装了此程序,效果相当显著。但是最新修改后,只适用于"Windows
98 第二版”如果有意者请到FPT下载,在"工具类/FIELD上传”中。
最近发现2.0有些错误,请下载2.02
有什么问题和补充也请及时地提出以便程序的完善
E-Mail:Field.com@163.com
QQ:15039999
版权声明:
作者:xiaoniba
链接:https://blog.xiaoniba.com/2006/07/02/%e6%89%93%e9%80%a0%e8%b6%85%e7%ba%a7%e5%a0%a1%e5%9e%92%e8%88%ac%e7%9a%84%e7%bd%91%e5%90%a7%e7%b3%bb%e7%bb%9f/
来源:小泥吧的博客
文章版权归作者所有,未经允许请勿转载。
THE END
二维码
共有 0 条评论