网吧安全步步行
网络通信
朋友开了家网吧,最近向笔者诉苦:网吧系统经常被一些玩家破坏,逃费暂且不说,关键是在机子上安装了一些盗取QQ、传奇密码之类的木马程序,使网吧的许多老顾客都不来这里上网了……
现在又出现了专门破解网吧限制类的网站,升级IE也不起作用。
望着朋友无奈的神情,笔者找出了一些防范的办法,希望对各位网吧的网管有一些帮助。
第一步:防范破解网站
打开一个破解网站,发现里面的东西还真不少:不仅有破解网吧管理软件、还原精灵密码的工具,还有各类QQ软件、在线解除Windows限制的软件,可真为不少别有用心的玩家提供了许多“便利”。
由于朋友的网吧安装的是《美萍安全卫士》+Win98 Se+IE6.0,于是笔者点击了破解网站中的破解“美萍安全卫士设置系统”链接,当出现图1的对话框时,点击“是”,就会出现图2的界面。
笔者觉得有点眼熟,这时对于在线破解的原理已经基本明白了,其实它就是利用在线下载ActiveX控件并自动加载这些破解程序。
解决方法
打开“控制面板”或IE浏览器,选择“Internet选项→安全→自定义级别”。在打开的“安全设置”对话框中找到“ActiveX控件和插件”,将它“禁用”;然后在“Internet选项→内容→证书→受信任的根证书颁发机构”里面,将“VeriSing Commercial Software Pubilishers CA证书”删除(图3),并将C:\Windows\Downloaded Program Files下的TegoSoftSmartLoader ActiveX Control控件也删除。
就在笔者高兴的同时,问题又出现了:打开语音聊天类的网站时,竟然不能正常进入语音聊天界面,且提示“ActiveX控件的安全警告”。
解决办法
首先清空“IE历史记录”和“Cookies记录”,接着打开一些,如:www.xiliao.com、www.liaoliao.com、chat.yinsha.com……需要认证ActiveX的网站,在出现了要认证签名的对话框时,依次点击通过认证,然后再将“下载已签名的ActiveX控件”禁用。
就算禁止了“Internet选项”,用户还是可以通过IE右下角的一个小地球进入 “安全设置”对话框,如果不把它禁用了,则无法起到防范作用。
解决方法
运行regedit.exe,修改如下主键:在“HKEY_CURRENT_USER\Software\Policies \Microsoft\Internet Explorer\Control Panel”下,新建一个DWORD值“SecChangeSettings”,并设为“1”。再打开“安全”选项卡,这时的“自定义级别”的按钮已经变灰了。然后再将“Internet选项”禁用,打开C:\Windows\System下的“Inetcpl.cpl”(Intetnet选项),随便改一个名字(包括扩展名),如:2538.os即可。
现在打开IE浏览器,右下角的小图标已经消失,而Internet选项也被禁止了。然后再把Windows里有“危险”的文件改名并隐藏。但是打开“显示所有文件和文件夹”选项也不安全,同样要用注册表将它修改了。
解决方法
打开“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
explorer\Advanced\Folder\Hidden\SHOWALL”,新建一个“Che ckedValue”的DWORD值,并设为“0”。
这时我们再打开“文件夹选项→查看”时,会看到“不显示隐藏的文件和文件夹”和“显示所有文件和文件夹”都被选择了(图4),现在点击“所有文件和文件夹”,也已经不起作用。其实大家还可以将“显示所有文件”选项隐藏。
解决方法
打开“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
explorer\Advanced\Folder\Hidden\SHOWALL”,找到“Type”键,将“radio”值随便改一个名字或将“Type”键删除即可。
第二步:终极下载限制
要禁止文件下载也很简单,只要将IE升级到6.0,然后打开“Internet选项→安全→自定义级别”在打开的“安全设置”对话框中找到“文件下载“选项,选择“禁止”,就可以限制下载了。这样禁止虽然很有效,但是对于一些音乐网站来说,却会出现不能正常听音乐的现象。
后来笔者研究发现,这些音乐网站大都是将音乐链接做成一个.ram文件,点击某一音乐链接时,Windows自动将这个ram文件下载到缓存中,并启用Realplay播放。直接从IE的控制“文件下载”着手,笔者监视了下载文件的对话框,发现它调用的是C:\Window\system下的shdoclc.dll文件。
解决方法
将这个dll文件打开(图5),修改对话框的“确定”按钮,将它改成“取消”。以后下载软件时,弹出下载文件对话框,不管用户怎么点击“确定”都会像点击了“取消”一样,不会下载文件。如果有朋友想得到这个修改后的软件,可以到http://www.5v168.com/WBlimit/shdoclc.dll下载,但是在Windows下不能覆盖此文件,需要进入纯DOS环境,将文件覆盖,然后重启,才会生效。
不过这个办法还有一个漏洞,那就是对于一些下载软件来说,这个方法是不可行的,所以各位网管注意,千万不要将FlashGet、蚂蚁之类的下载软件留在用户可以找到的“地方”。
第三步:修改IE浏览器的“菜单”栏
作为网管,对于用户打开硬盘,随便改动东西,应该很无奈吧?而玩家们打开硬盘的方法其实千篇一律,就是打开IE浏览器,选择“查看→浏览栏→文件夹”,在左边弹出的窗口里,“我的电脑”就在眼前。
其实对于这个漏洞,罪魁祸首就是IE浏览器的“菜单”栏,能不能将IE浏览器的“菜单”栏去掉呢?回答是肯定的,在修改IE浏览器之前,我们先做如下修改:先随便打开一个文件夹,选择“查看→工具栏”,将打钩的选项全都去掉,如“标准按钮”、“地址栏”、“连接”……
然后打开IE浏览器,在“查看→工具栏”中,保留“标准按钮”、“地址栏”,其他的全都取消(如“连接”、“电台”等)。现在再次进入纯DOS,将C:\Windows\System下的Browselc.dll文件随便取一个扩展名,如“broswlec.dl_”或删除。
现在用户再也不能打开文件夹了,最后,我们还要补住一些漏洞,如限制玩家进入纯DOS,也就是将F4、F5、F8键屏蔽。
解决方法
将C:\msDOS.SYS文件的只读属性取消,然后打开这个文件,在最后加入bootkey=0(0表示屏蔽,1表示取消)。