目前,幾乎所有的網吧都用上了網吧管理軟件,如《網吧管理專家》、《美萍網管》等。他們使用這種軟件的原因不外乎有這麼幾種:計時收費、防止人為修改和破壞計算機系統、禁止並過濾黃色網站、動態監視每台上網的計算機。
但是,所有的這些網吧管理軟件又都具有許多的漏洞,希望這篇文章能引起軟件公司和軟件作者的注意並進行改進。
一、實際情況分析
筆者經常在鄭州的許多家網吧上網,鄭州的網吧很多,上網的速度也很快。規模大的網吧有一百多台機器,小的也有二三十台,一般是通過ADSL或DDN接入。雖然各家網吧都使用了不同的網吧管理軟件,但這些網吧的計算機都有一些共同的特點:網吧裡的電腦基本配置一般為賽揚650,128M內存,20G硬盤,TNT M64的顯示卡,17寸彩顯。其中,20G硬盤分為C、D、E三個分區,管理員屏蔽了C和D兩個分區,因為他的C盤作為系統盤,D盤用來作備份盤,而E盤和軟驅A則提供給用戶,可以從網上下載軟件、音樂或資料存儲;開機進入windows後自動啟動網吧管理軟件,整個界面被網吧管理軟件所代替;禁止使用注冊表編輯器;禁止使用IE的Internet選項;禁止在IE的地址欄內輸入C或D來訪問系統和備份盤;禁止控制面板的運行;禁止顯示屬性的調整;只能運行網吧管理軟件所指定的應用程序;禁止開關機和開機後的F8鍵及windows的安全模式運行。這過如此這些的設置,想必對普通用戶而言,這台上網的計算機應該具有了比較高的安全性。
二、漏洞尋找
你可以通過下面的方法來修改系統。
1、新建一個文件,如aa.reg,文件內容如下
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
PoliciesSystem]
"DisableRegistryTools"=dword:00000000
然後雙擊這個文件,將此信息添加到注冊表。這樣,注冊表編輯器就可以使用了。其實,通過修改注冊表就可以使用windows下所有的資源,但對於普通用戶來說比較難,所以下面是一些更簡單的方法。
2、從網上下載winrar(可以到華軍軟件園下載),將此軟件安裝到E盤,安裝完成後單擊運行,在winRAR的主菜單中選擇更改驅動器,然後輸入 c: 這樣就進入了系統盤(你還可以通過下載opera浏覽器等程序運行,在地址欄內輸入c: 來進入系統盤)。接著我們進入到C:WINDOWSSYSTEM目錄下,找到"顯示桌面.scf"這個文件並運行,這時整個桌面會回到原來 windows的桌面,單擊鼠標右鍵並點"屬性",就可進入到"顯示屬性"面板,在這裡我們可以很輕松的修改顯示器的分辯率及刷新率了。順便說一下,當你更改顯示器時,鼠標會停在某個位置不能移動,很可能是因為網吧管理軟件的原因。不過沒關系,你可以通過TAB鍵來執行正常的操作,最後調整完成後,鼠標就會恢復正常狀態。
3、在剛才的狀態下,找到C:WINDOWSSYSTEM目錄下的Inetcpl.cpp文件並改名為Inetcpl.cpl,這樣,就可以運行IE浏覽器裡的Internet選項了。
4、在剛才的狀態下,找到C:Program FilesCommon FilesMicrosoft SharedMSINFO目錄下的msinfo32.exe文件雙擊運行,這是windows下的系統信息程序,單擊工具菜單裡的系統配置實用程序,會運行這個小工具,在這裡你可以隨心所欲的修改系統的起動文件和配置文件,也可以禁止某些啟動程序的運行,甚至你還可以取消網吧管理軟件的運行。在這個工具的查看主菜單裡,你還可以運行控制面板,並且使用控制面板裡的所有功能。
5、當你在IE裡單擊下載文件後,在另存為面板裡雖然看不到C:系統盤,但你一樣可以輸入c:文件名,保存下載的文件。下一次再下載文件存盤時,你就可以看到c:系統盤了。當然,下面的工作你就可以隨意操作了。
6、單擊一個沒有關聯過的文件,會彈出文件打開方式,單擊其他選項,這時會彈出打開文件的面板,在文件名裡輸入c:,同樣可以進入系統盤。
7、進入網吧管理軟件的目錄,運行uninstall.exe,可以刪除網吧管理軟件的大部分文件,在下次機器重啟後,此軟件將被刪除。
8、還有最簡單的一招,從網上下載如windows修改工具這樣的軟件安裝到E盤並運行,你可以根據自己的需要進行修改。
三、建議解決方法
筆者認為,上網的機器主要是浏覽網頁,查資料,聽音樂等,所以很多可以從系統上禁止的功能可以禁止。
1、系統內部禁止REG文件的導入。
2、禁止系統內部顯示隱藏文件,這樣可防止修改和刪除開機文件、系統文件。
3、禁止網上下載的EXE文件直接運行,這是最大的隱患。
4、禁止各類壓縮軟件從工具欄輸入C: 來進入系統盤進行修改。因為很多的網吧電腦都安裝的winzip等壓縮工具軟件。
5、禁止其它類的浏覽器在地址欄輸入c: 來進入系統盤進行修改。
其實,這些工作都是盡量想辦法禁止用戶進入到系統盤修改文件。
經過了這些設置工作,再加上以前的安全設置,我相信,網吧的電腦應該很安全了。