网管类软件真的不安全吗

Author: 木易寒 Date: 2001年 3期

    《电脑报》2000年43期、45期和2001年1期上的《美萍的安全隐患》与《<美萍的安全隐患>遗补》及《也谈网管类软件的安全隐患》三篇文章提到现在网吧管理类软件的不足,让我们做网吧维护的好大的一阵惊慌,人家说是只让我们喝粥了。天气热点喝口粥到还罢了,不能说大冬天我们也要喝粥吧。所以为了吃饭,小弟特意研究了一下,倒还让我碰巧发现了点东东,故写出来让大家共享。
      所谓道高一尺,魔高一丈,要降魔护道,自然要有好的法宝。美萍因为确实存在很多的隐患,我们不采用,而用《万象幻境网吧管理专家》(以下简称网管),这款软件确实不错,让我们可以放下心来。上述的三篇文章提到的破解方法不外乎有以下几种:1.用下载的方法,解除对硬盘的锁定;2.按F8进入DOS模式,删除网管所在目录;3.用Windows中自带的可执行程序msconfig.exe去掉网管的自启动。 若我们仔细研究一下《网管》的话,使用得当,那么一般用以上方法是无能为力的。
      我们先说下载的方法。可能用过网吧管理专家的朋友都知道只要在设置程序中选中“禁用收藏夹菜单”以及“为Internet属性设置密码”,那就会出现《也谈网管类软件的安全隐患》文中所说的:一点击“打开文件夹”就立即“Iexplore非法操作”,如果点击Internet属性的话,便立即出现提示语:“由于该计算机受到限制,本次操作已被取消,请与管理员联系”。可以说,下载的方法现在对网管是行不通的了。
      再看第二种方法:用F8进入DOS模式的方法。在《网管》的设置程序ClientSetup里的一般设置中有一条是屏蔽掉F4、F5、F8,当我们选上这条之后,那么开机时按F8自然是不能用的,自然也就不能进DOS模式了。但别人还是可以在Windows里用DOS啊,别忙,在网管的系统设置中早为我们想到了,看到禁止运行D0S程序一项吗?对,选上它!那在DOS中删掉网管的方法是彻底不能用的了。
      第三种方法是借用Windows中的msconfig.exe去掉《网管》的自启动。的确,去掉了《网管》的自启动,《网管》的武装就会立即解除,但幸运的是《网管》也为我们想到了。我们完全可以不让它运行msconfig.exe这个程序!要做的也很简单:在设置程序ClientSetup中选择禁用运行菜单,这样可禁止在运行菜单中运行msconfig.exe,这对一般的用户来说是足够了,但魔法师们通常还可以通过其他途径来达到运行这个程序的目的。例如:通过发E-mail时用附件的方法,或者用更简单的办法直接在IE的“查看”→“浏览栏”→“文件夹”中找到这个程序(一般在硬盘被锁定的情况下仍可以通过这个方法进行硬盘的查看,并找到所需程序),不过我们还是有方法可以避免的。运行网管的设置程序,在系统设置的右边有一个“驱动器的可见性”,其中标出了你的电脑的分区情况,只要把你的系统所在的分区前的那个小钩去掉,这样就万事大吉了。无论用什么方法都看不到你的C区,自然谈不上找到某个程序或是运行它了。简而言之,直路走不通,弯路也是走不通的。
      除了以上的方法,还可以通过运行网管的卸载程序uninstall来达到改变设置的目的。笔者就有一法:打开IE,点“查看”→“浏览栏”→“文件夹”,这时,IE会在左边出现我的电脑等树形目录,这样在找到网管所在目录octopus的情况下运行Uninstall按提示重启动,网管将被卸载(但Octopus文件夹不会被删除,ClientSetup等程序依然在),如果你重新运行设置程序ClientSetup后,直接确定这时出现的密码提示。这样可进入设置程序界面,做想干的事,更可怕的是改掉密码后,用密码以管理员的身份进入客户端,达到不花钱或少花钱的目的。所以说,设置好你硬盘分区的可见性是非常有必要的,如将网管所在分区设为不可见则上述方法不攻自破(但这时最好把《网管》安装在系统分区,隐藏一个分区即可,以留给上网者较大的自由空间)。
      另外那些通过注册表来改动的方法,也是可以用“禁用注册表”的方法加以禁止的。同时网管还提供了很多的设置,可以让你的计算机处于它的充分保护之下。换个角度来说,对客户端的改变在服务器端是完全知道的,注意到在网管服务器端上计算机名前的小红圈吗?那就是客户端出现异常的信号!所以,相比而言,这款《网管》管理软件确实是网吧管理的首选。
      当然,任何软件都会有它的利弊。上面讲了很多它的利,我们不妨看看它的弊端。正如前面所述,可通过屏蔽F8的方法禁止进入MSDOS,但随之而来的是,管理员也很难进入DOS实模式或者安全模式,要是系统有问题需进入DOS或其他模式时,这时的《网管》显得很碍手碍脚。要是能够提供密码的方式,让管理员可以自行进入DOS 或安全模式,那显然会更好。另外的问题就是《网管》在运行了Uninstall程序之后,重新启动计算机,进入ClientSetup程序,做必要的设置,又能继续使用,我认为这大可不必,因为他人可以通过这样的方式进入设置程序,重新设密码,用管理员的身份进入而不用花钱,所以这样的后门不留最好。
      以上说了一点我对网吧管理安全方面的拙见,有不到之处还望各位大侠指点!网吧的管理需要大家的共同参与,但希望大家不是以破坏的方式来参与,还是那句话:自己吃饭,给别人留口粥嘛,当然稠一点我们会更感谢!