漏洞---看网吧管理软件 -站长中国-中国站长门户从这里开始全面了解中国站长

漏洞---看网吧管理软件

　 2007年10月15日03:54:39　评论(0条) 字体:[大中小]
相关热点：

目前，几乎所有的网吧都用上了网吧管理软件，如《网吧管理专家》、《美萍网管》等。他们使用这种软件的原因不外乎有这么几种：计时收费、防止人为修改和破坏计算机系统、禁止并过滤黄色网站、动态监视每台上网的计算机。但是，所有的这些网吧管理软件又都具有许多的漏洞，希望这篇文章能引起软件公司和软件作者的注意并进行改进。

　　一、实际情况分析

　　笔者经常在郑州的许多家网吧上网，郑州的网吧很多，上网的速度也很快。规模大的网吧有一百多台机器，小的也有二三十台，一般是通过ADSL或DDN接入。虽然各家网吧都使用了不同的网吧管理软件，但这些网吧的计算机都有一些共同的特点：网吧里的电脑基本配置一般为赛扬650，128M内存，20G硬盘，TNT M64的显示卡，17寸彩显。其中，20G硬盘分为C、D、E三个分区，管理员屏蔽了C和D两个分区，因为他的C盘作为系统盘，D盘用来作备份盘，而E盘和软驱A则提供给用户，可以从网上下载软件、音乐或资料存储；开机进入windows后自动启动网吧管理软件，整个界面被网吧管理软件所代替；禁止使用注册表编辑器；禁止使用IE的Internet选项；禁止在IE的地址栏内输入C或D来访问系统和备份盘；禁止控制面板的运行；禁止显示属性的调整；只能运行网吧管理软件所指定的应用程序；禁止开关机和开机后的F8键及windows的安全模式运行。这过如此这些的设置，想必对普通用户而言，这台上网的计算机应该具有了比较高的安全性。

　　二、漏洞寻找

　　你可以通过下面的方法来修改系统。

　　1、新建一个文件，如aa.reg，文件内容如下

　　REGEDIT4
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
　　\Policies\System]
　　"DisableRegistryTools"=dword:00000000

　　然后双击这个文件，将此信息添加到注册表。这样，注册表编辑器就可以使用了。其实，通过修改注册表就可以使用windows下所有的资源，但对于普通用户来说比较难，所以下面是一些更简单的方法。

　　2、从网上下载winrar（可以到华军软件园下载），将此软件安装到E盘，安装完成后单击运行，在winRAR的主菜单中选择更改驱动器，然后输入c: 这样就进入了系统盘（你还可以通过下载opera浏览器等程序运行，在地址栏内输入c: 来进入系统盘）。接着我们进入到C:\WINDOWS\SYSTEM目录下，找到"显示桌面.scf"这个文件并运行，这时整个桌面会回到原来windows的桌面，单击鼠标右键并点"属性"，就可进入到"显示属性"面板，在这里我们可以很轻松的修改显示器的分辩率及刷新率了。顺便说一下，当你更改显示器时，鼠标会停在某个位置不能移动，很可能是因为网吧管理软件的原因。不过没关系，你可以通过TAB键来执行正常的操作，最后调整完成后，鼠标就会恢复正常状态。
3、在刚才的状态下，找到C:\WINDOWS\SYSTEM目录下的Inetcpl.cpp文件并改名为Inetcpl.cpl，这样，就可以运行IE浏览器里的Internet选项了。

　　3、在刚才的状态下，找到C:\Program Files\Common Files\Microsoft Shared\MSINFO目录下的msinfo32.exe文件双击运行，这是windows下的系统信息程序，单击工具菜单里的系统配置实用程序，会运行这个小工具，在这里你可以随心所欲的修改系统的起动文件和配置文件，也可以禁止某些启动程序的运行，甚至你还可以取消网吧管理软件的运行。在这个工具的查看主菜单里，你还可以运行控制面板，并且使用控制面板里的所有功能。

　　4、当你在IE里单击下载文件后，在另存为面板里虽然看不到C：系统盘，但你一样可以输入c:\文件名，保存下载的文件。下一次再下载文件存盘时，你就可以看到c:系统盘了。当然，下面的工作你就可以随意操作了。

　　5、单击一个没有关联过的文件，会弹出文件打开方式，单击其他选项，这时会弹出打开文件的面板，在文件名里输入c:\，同样可以进入系统盘。

　　6、进入网吧管理软件的目录，运行uninstall.exe，可以删除网吧管理软件的大部分文件，在下次机器重启后，此软件将被删除。

　　7、还有最简单的一招，从网上下载如windows修改工具这样的软件安装到E盘并运行，你可以根据自己的需要进行修改。

　　三、建议解决方法

　　笔者认为，上网的机器主要是浏览网页，查资料，听音乐等，所以很多可以从系统上禁止的功能可以禁止。

　　1、系统内部禁止REG文件的导入。

　　2、禁止系统内部显示隐藏文件，这样可防止修改和删除开机文件、系统文件。

　　3、禁止网上下载的EXE文件直接运行，这是最大的隐患。

　　4、禁止各类压缩软件从工具栏输入C: 来进入系统盘进行修改。因为很多的网吧电脑都安装的winzip等压缩工具软件。

　　5、禁止其它类的浏览器在地址栏输入c: 来进入系统盘进行修改。

　　其实，这些工作都是尽量想办法禁止用户进入到系统盘修改文件。

　　经过了这些设置工作，再加上以前的安全设置，我相信，网吧的电脑应该很安全了。