打造超级堡垒般的网吧系统

 

     
作为一名网吧管理员，维护客户端是最头痛的一件事，那么我们能不能打造一个金刚不坏之身，让我们的网吧客户端的故障率减到最小，而且还不用考虑一些用户保存的黄色图片之类的文件，使管辖部门抓不到把柄呢？下面我彻底分析一下：

     
网吧客户端出现的问题虽然多种多样，但是大多数是用户有意或无意的操作造成的，而且具体只在以下几个方面：

     
1、格式化磁盘
     
2、放木马(冰河、QQ盗号器、边锋盗号器等)
     
3、打开恶意网页(修改IE属性、开机自动连接网页等)
     
4、保存色情图片垃圾或将网页添加到收藏夹(公安局的重点：历史纪录、收藏夹、桌面、我的文档)

     
这些问题其实主要是两个方面的操作：

     
1、注册表的操作
     
2、文件存储操作

     
从以上的分析我们可以看出，只要彻底封锁注册表和文件的存储就可以解决这些问题。但是，并不是想象得那么容易，多数的木马会绕过注册表的封锁，而彻底拒绝文件的删改系统又无法正常运行。很多人选择了网吧恢复系统，但是与其亡羊补牢不如彻底堵住漏洞，使我们的工作完全解放。

     
解决方案

     
将注册表文件(system.dat、user.dat、win.ini、system.ini)复制到一个比较安全的文件夹(以"D:Tools备份文件”为例)。在autoexec.bat中添加一段程序：

      
rem
"飘页飞刀”之类的网页病毒会将自己复制到启动组，因此建议每次启动时删除里面的文件(我个人觉得启动组并没有多大作用，但是程序需要又不能完全封闭)

      
deltree /y C:WINDOWSStartm~1Programs启动*.* >>
D:Tools备份文件info.txt

      
rem
修改属性,在实践中发现系统会自动将某些文件的属性修改成只读、系统和隐藏

      
attrib -h -r -s +a D:Tools备份文件system.dat
      
attrib -h -r -s +a D:Tools备份文件user.dat
      
attrib -h -r -s +a D:Tools备份文件system.ini
      
attrib -h -r -s +a D:Tools备份文件win.ini

      
attrib -h -r -s +a C:windowssystem.dat
      
attrib -h -r -s +a C:windowsuser.dat
      
attrib -h -r -s +a C:windowssystem.ini
      
attrib -h -r -s +a C:windowswin.ini

      
copy D:Tools备份文件system.dat c:windows.
      
copy D:Tools备份文件user.dat c:windows.
      
copy D:Tools备份文件system.ini c:windows.
      
copy D:Tools备份文件win.ini c:windows.

     
这样每次启动系统都会将注册表还原。但是仍然存在一些问题，安装一些有用的程序时只要从新启动，程序就无法运行了，比如
Media player 和
边锋游戏等。因此应该设计三个辅助程序来弥补不足之处：

     
批处理程序一(备份.bat)

     
deltree /y c:autoexec.bat

     
copy D:Tools备份文件winstart.bat c:windows.
     
copy D:Tools备份文件ak.bat C:WINDOWSStartm~1Programs启动.

     
批处理程序二(winstart.bat)

      
rem
这个文件很特殊，当他存放在windows文件夹中后就会像autoexec.bat一样自动运行，但是他是在调用注册表之后才会运行，因此不要将备份注册表的工作交个它执行，否则会出现问题

     
rem 防止用户删除autoexec.bat
     
copy D:Tools备份文件autoexec.bat c:autoexec.bat

     
rem
清空收藏夹、桌面和我的文档，免留祸根(桌面连接后面加以说明)
     
deltree /y C:WINDOWSFavori~1*.*
     
deltree /y C:mydocu~1*.*
     
deltree /y c:windowsDesktop*.*

     
批处理程序三(bak.bat)

     
attrib -h -r -s +a c:windowssystem.dat
     
attrib -h -r -s +a c:windowsuser.dat
     
attrib -h -r -s +a c:windowssystem.ini
     
attrib -h -r -s +a c:windowswin.ini
 
     
attrib -h -r -s +a D:Tools备份文件system.dat
     
attrib -h -r -s +a D:Tools备份文件user.dat
     
attrib -h -r -s +a D:Tools备份文件system.ini
     
attrib -h -r -s +a D:Tools备份文件win.ini

     
copy c:windowssystem.dat D:Tools备份文件.
     
copy c:windowsuser.dat D:Tools备份文件.
     
copy c:windowssystem.ini D:Tools备份文件.
     
copy c:windowswin.ini D:Tools备份文件.

     
rem 执行程序后自动删除自己
     
deltree /y C:WINDOWSStartm~1Programs启动*.*

     
这样一来，当安装新程序后执行备份.bat就可以保存用户设置了。

     
关于桌面上的连接，我的建议是将需要连接的快捷方式存放在服务器上统一管理，网吧管理的快捷方式使用服务器上的快捷方式，将游戏和其他程序分开管理，这样一来，就可以完全放弃桌面，加上程序的帮助，可以使桌面变得整洁如新。

     
程序说到这虽然不算完美，但已经可以应付大多数的相关问题。下面的建议同样对系统安全很有帮助，但是有些方面没有实践

     
1、C盘只安装系统，所有程序能安装到D盘(或别的盘)就安装到D盘。这样如果遇到格式化或删除文件的破坏只Ghost
C盘其他程序仍然可用，因为注册表仍然存在。

     
2、隐藏备份文件夹。还记得加密光盘吗？我们何不在D盘建立一个特殊的文件夹(比如16进制的ff文件夹)，修改它的属性(???我忘记了如何进行低层修改属性，如果有人知道请告诉我???)，以达到隐身而又可以使用的目的(由于技术问题没有成功)

     
另外，如果使用MS
DOS命令将备份文件复制到"回收站(RECYCLED)”中，这样一来在"WINDOWS”中看不到这些文件，即使清空回收站，也不会涉及到备份的文件。因此，我们可以将备份目录改为"RECYCLED”也起到了隐藏备份文件夹功效

     
3、修改Command.com文件，使自动批处理文件改名。这样可以蒙混大多数人，比如改成boot.dat，虽然后缀是.dat但是仍然具有批处理的效应。

     
本人现在已经在自己的网吧安装了此程序，效果相当显著。但是最新修改后，只适用于"Windows
98 第二版”如果有意者请到FPT下载，在"工具类/FIELD上传”中。

     
最近发现2.0有些错误，请下载2.02

     
有什么问题和补充也请及时地提出以便程序的完善

     
E-Mail:Field.com@163.com

     
QQ:15039999