上一篇:优化更安全:网络防火墙设置技巧 >>
维护不再是噩梦--网吧维护“圣经”
1. 开机后自动启动管理软件,用一个虚拟界面代替windows操作界面。
2. 禁止使用注册表编辑器。
3. 禁止使用ie的internet选项。
4. 禁止在ie的地址栏内输入c或d来访问系统和备份盘。
5. 禁止控制面板的运行。
6. 禁止显示属性的调整。
7.只能运行网吧管理软件所指定的应用程序。
8. 在登录或注销系统时屏蔽f8键和windows的安全模式。
通过以上设置,对系统的安全性可以起到很好的防护作用,但是,这些网吧管理软件并不是完美无缺的,其中有很多都有一些明显的漏洞。通过这些漏洞可以恶意破坏计算机系统。下面我们就一起来看看这些管理软件的常见漏洞及其补救办法。
漏洞分析
1. 新建一个后缀名为reg的文件,其内容如下:
regedit4
[hkey_current_user\software\microsoft\windows\currentversion \policies\system]
“disableregistrytools”=dword:00000000
双击该文件,系统提示是否将其添加入注册表中,选择“是”。将其添加完后即可对系统注册表进行各种操作。
2. 双击一个没有关联过的文件,会弹出文件打开方式对话框(如图1),
_blank>
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
单击其他选项,这时会弹出打开操作方式面板,在文件名里输入c:\(如图2),
_
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
即可进入c盘进行。
3. 当你在ie里下载文件后,在另存为面板里虽然看不到c盘,但你一样可以输入c:\文件名,保存下载的文件。下一次再下载文件存盘时,你就可以看到c盘了。当然,里面的工作你就可以随意操作了。
4. 下载winrar,安装完成后运行,在winrar的主菜单中选择更改驱动器,然后输入c:(如图3)
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
这样就进入了系统盘(你还可以通过下载opera浏览器等程序运行,在地址栏内输入c: 来进入系统盘)。接着我们进入到c:\windows\system目录下,找到“显示桌面.scf”这个文件并运行,这时整个桌面会回到原来 windows的桌面,单击鼠标右键并点击“属性”,就可进入到“显示属性”面板,在这里我们可以很轻松地修改显示器的分辨率及刷新率了。顺便说一下,当你更改显示器时,鼠标会停在某个位置不能移动,很可能是因为网吧管理软件的原因。不过没关系,你可以通过tab键来执行正常的操作,最后调整完成后,鼠标就会恢复正常状态。
5.在刚才的状态下,找到c:\windows\system目录下的inetcpl.cpp文件并改名为inetcpl.cpl,这样,就可以运行ie 浏览器里的internet选项了。同样,找到c:\program files\common files\microsoft shared \msinfo目录下的msinfo32.exe文件双击运行(如图4),
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>
这是windows下的系统信息程序。单击工具菜单里的系统配置实用程序,运行这个小工具,在这里你可以随心所欲的修改系统的起动文件和配置文件,也可以禁止某些启动程序的运行,甚至你还可以取消网吧管理软件的运行。在这个工具的查看主菜单里,你还可以运行控制面板,并且使用控制面板里的所有功能。
解决办法
通过以上的漏洞分析,我们可以采用以下办法对其进行预防:
1. 系统内部禁止reg文件的导入。
2. 禁止系统内部显示隐藏文件,这样可防止修改和删除开机文件、系统文件。
3. 禁止网上下载的exe文件直接运行,这是最大的隐患。
4.禁止各类压缩软件从工具栏输入c: 来进入系统盘进行修改。因为很多的网吧电脑都安装者winzip等压缩工具软件。
5. 禁止其它类的浏览器在地址栏输入c: 来进入系统盘进行修改。
()
下一篇:刷QQ群的VBS脚本 >>
相关文章:
- · 动网SQL版-不得不说的问题
- · 让多套Windows之间的文件共享
- · 黑客突破防火墙常用的几种技术
- · 巧用IP安全策略保护您的重要数据
- · IP地址信息查询(WHOIS)服务的原理
- · 远程过程调用中间件技术简介
- · 对TCP和UDP的理解
- · 数据包嗅探器和协议分析器的区别
- · 溢出攻击介绍
- · 苹果机中如何安装Windows系统
- · 五板斧封杀Windows默认共享
- · 破解Word文档只读限制
- · 使Windows XP快上几倍的三招
- · 如何确定你的xp是不是原版
- · SQL Server数据库安全规划全攻略
- · 黑客通过网页窃取QQ方法解析
- · serv-U FTP软件的攻击防守
- · 开启网络终端连接最简单的方法
- · FreeBSD ipfw 防火墙基础指南
- · ping 命令的用法大全
- · WindowsXP蓝屏解决技巧大揭秘
- · Win XP后台打印文件夹位置任意定
- · 用注销脚本清除上网痕迹
- · 打造“苹果”版Win XP系统
- · 动网SQL版-不得不说的问题
- · 献给初学破解人的口诀和指令
- · Windows操作系统快捷键大全
- · 穿透防火墙的数据传输方法(附源码)
- · Voip全面介绍
- · 谁更美丽?两款XP主题美化软件对比
- · 禁用“命令提示符”
- · 快速确定特定端口的使用程序
- · Google你的Windows安全漏洞
- · phpBB Knowledge Base模块SQL注入和完整路径泄露漏洞
- · 巧用批处理实现windows xp/windows2003进程和端口关联
- · 了解开源协议:常用开源协议解析
- · linux的用户和用户组的管理
- · 黑客入门常用的八种安全工具