“修补”网管类软件的安全漏洞

Author: 胡江波 Date: 2001年 6期

?牐牽戳饲凹钙诠赜谕芾嗳砑踩矫娴奶致郏救艘灿幸恍┳炯匦闯隼从氪蠹夜蚕怼?
  ?牐犖曳浅T尥兜缒员ā?2001年第3期的《网管类软件真的不安全吗?》一文中的看法。建议大家使用《网吧管理专家》这个软件,从我个人的角度来看,比美萍的要好些。除此之外,作者还说到,在网吧管理专家的设置程序中的一般设置里面有一条是屏蔽掉热键F4,F5,F8,避免启动时按热键进入MS-DOS方式,从而造成破坏。但作者后面又说到,由于启动时不能进入MS-DOS方式,给管理人员也带来不便。
  ?牐犉涫滴矣邪旆?可以“两全其美”,我是这样做的:
  ?牐牪黄帘紊厦嫠档降哪切┤燃劝褀indows\command目录下面“危险”的命令改名(这里说的危险的命令指的是可能对系统造成破坏的外部命令,譬如说fdisk、foramt、copy、deltree、xcopy、move、attrib、start.sys这些命令)。再用Ultraedit来修改command.com文件,把常用的命令(如,dir,cd,copy,del,chdir,type等),全部改成只有你自己才知道的字符,(修改后的字数要和以前一样哦)比如我把dir改成lml,cd改成jr,copy改成kbwj,全部改完之后,即使在非维护人员在启动时按F8进入了DOS方式,由于不知道修改过后的文件名和命令名,也只有干瞪眼了。
  ?牐犞劣谕ü募蚩曰翱蚶丛诵蠾indows自带的msconfig.exe去掉网管的自启动,也有办法解决。
  ?牐牭谝徊剑阂裌indows所在盘隐藏。在这里假设你的系统安装在C盘。新建一个文本文件,内容如下:
  ?牐燫EGEDIT4
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion
      \Policies\Explorer]??
  ?牐牎癗oDrives”=hex:04,00,00,00
  ?牐牨4嫱顺觯侔颜飧鑫谋疚募┱姑奈?.reg,双击之,回答“是”。
  ?牐牭诙剑阂薷膚indows\system下面的comdlg32.dll文件,这里需要用到execope这个软件来修改文件。用execope打开comdlg32.dll,在“资源”→“对话框”→“1547”,选中右边的Edit,选中“禁用”。
  ?牐犝庋焕矗俅愉蓝曰翱蛑写蚩低持械奈募筒惶赡芰耍呛恰?
  ?牐牼庖环薏怪螅以菔被姑挥蟹⑾钟衅渌穆┒戳耍绻憔醯没共话踩幕埃环罞-mail to hujiangbo@8848.net,把你的想法告诉我,我们一起再研究研究!