目前，幾乎所有的網(wǎng)吧都用上了網(wǎng)吧管理軟件，如《網(wǎng)吧管理專家》、《美萍網(wǎng)管》等。他們使用這種軟件的原因不外乎有這么幾種：計(jì)時(shí)收費(fèi)、防止人為修改和破壞計(jì)算機(jī)系統(tǒng)、禁止并過(guò)濾黃色網(wǎng)站、動(dòng)態(tài)監(jiān)視每臺(tái)上網(wǎng)的計(jì)算機(jī)。 
但是，所有的這些網(wǎng)吧管理軟件又都具有許多的漏洞，希望這篇文章能引起軟件公司和軟件作者的注意并進(jìn)行改進(jìn)。

一、實(shí)際情況分析

筆者經(jīng)常在鄭州的許多家網(wǎng)吧上網(wǎng)，鄭州的網(wǎng)吧很多，上網(wǎng)的速度也很快。規(guī)模大的網(wǎng)吧有一百多臺(tái)機(jī)器，小的也有二三十臺(tái)，一般是通過(guò)ADSL或DDN接入。雖然各家網(wǎng)吧都使用了不同的網(wǎng)吧管理軟件，但這些網(wǎng)吧的計(jì)算機(jī)都有一些共同的特點(diǎn)：網(wǎng)吧里的電腦基本配置一般為賽揚(yáng)650，128M內(nèi)存，20G硬盤，TNT M64的顯示卡，17寸彩顯。其中，20G硬盤分為C、D、E三個(gè)分區(qū)，管理員屏蔽了C和D兩個(gè)分區(qū)，因?yàn)樗�的C盤作為系統(tǒng)盤，D盤用來(lái)作備份盤，而E盤和軟驅(qū)A則提供給用戶，可以從網(wǎng)上下載軟件、音樂(lè)或資料存儲(chǔ)；開(kāi)機(jī)進(jìn)入windows后自動(dòng)啟動(dòng)網(wǎng)吧管理軟件，整個(gè)界面被網(wǎng)吧管理軟件所代替；禁止使用注冊(cè)表編輯器；禁止使用IE的Internet選項(xiàng)；禁止在IE的地址欄內(nèi)輸入C或D來(lái)訪問(wèn)系統(tǒng)和備份盤；禁止控制面板的運(yùn)行；禁止顯示屬性的調(diào)整；只能運(yùn)行網(wǎng)吧管理軟件所指定的應(yīng)用程序；禁止開(kāi)關(guān)機(jī)和開(kāi)機(jī)后的F8鍵及windows的安全模式運(yùn)行。這過(guò)如此這些的設(shè)置，想必對(duì)普通用戶而言，這臺(tái)上網(wǎng)的計(jì)算機(jī)應(yīng)該具有了比較高的安全性。

二、漏洞尋找

你可以通過(guò)下面的方法來(lái)修改系統(tǒng)。

1、新建一個(gè)文件，如aa.reg，文件內(nèi)容如下

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

\Policies\System]

"DisableRegistryTools"=dword:00000000

然后雙擊這個(gè)文件，將此信息添加到注冊(cè)表。這樣，注冊(cè)表編輯器就可以使用了。其實(shí)，通過(guò)修改注冊(cè)表就可以使用windows下所有的資源，但對(duì)于普通用戶來(lái)說(shuō)比較難，所以下面是一些更簡(jiǎn)單的方法。

2、從網(wǎng)上下載winrar（可以到華軍軟件園下載），將此軟件安裝到E盤，安裝完成后單擊運(yùn)行，在winRAR的主菜單中選擇更改驅(qū)動(dòng)器，然后輸入 c: 這樣就進(jìn)入了系統(tǒng)盤（你還可以通過(guò)下載opera瀏覽器等程序運(yùn)行，在地址欄內(nèi)輸入c: 來(lái)進(jìn)入系統(tǒng)盤）。接著我們進(jìn)入到C:\WINDOWS\SYSTEM目錄下，找到"顯示桌面.scf"這個(gè)文件并運(yùn)行，這時(shí)整個(gè)桌面會(huì)回到原來(lái) windows的桌面，單擊鼠標(biāo)右鍵并點(diǎn)"屬性"，就可進(jìn)入到"顯示屬性"面板，在這里我們可以很輕松的修改顯示器的分辯率及刷新率了。順便說(shuō)一下，當(dāng)你更改顯示器時(shí)，鼠標(biāo)會(huì)停在某個(gè)位置不能移動(dòng)，很可能是因?yàn)榫W(wǎng)吧管理軟件的原因。不過(guò)沒(méi)關(guān)系，你可以通過(guò)TAB鍵來(lái)執(zhí)行正常的操作，最后調(diào)整完成后，鼠標(biāo)就會(huì)恢復(fù)正常狀態(tài)。

3、在剛才的狀態(tài)下，找到C:\WINDOWS\SYSTEM目錄下的Inetcpl.cpp文件并改名為Inetcpl.cpl，這樣，就可以運(yùn)行IE瀏覽器里的Internet選項(xiàng)了。

3、在剛才的狀態(tài)下，找到C:\Program Files\Common Files\Microsoft Shared\MSINFO目錄下的msinfo32.exe文件雙擊運(yùn)行，這是windows下的系統(tǒng)信息程序，單擊工具菜單里的系統(tǒng)配置實(shí)用程序，會(huì)運(yùn)行這個(gè)小工具，在這里你可以隨心所欲的修改系統(tǒng)的起動(dòng)文件和配置文件，也可以禁止某些啟動(dòng)程序的運(yùn)行，甚至你還可以取消網(wǎng)吧管理軟件的運(yùn)行。在這個(gè)工具的查看主菜單里，你還可以運(yùn)行控制面板，并且使用控制面板里的所有功能。

4、當(dāng)你在IE里單擊下載文件后，在另存為面板里雖然看不到C：系統(tǒng)盤，但你一樣可以輸入c:\文件名，保存下載的文件。下一次再下載文件存盤時(shí)，你就可以看到c:系統(tǒng)盤了。當(dāng)然，下面的工作你就可以隨意操作了。

5、單擊一個(gè)沒(méi)有關(guān)聯(lián)過(guò)的文件，會(huì)彈出文件打開(kāi)方式，單擊其他選項(xiàng)，這時(shí)會(huì)彈出打開(kāi)文件的面板，在文件名里輸入c:\，同樣可以進(jìn)入系統(tǒng)盤。

6、進(jìn)入網(wǎng)吧管理軟件的目錄，運(yùn)行uninstall.exe，可以刪除網(wǎng)吧管理軟件的大部分文件，在下次機(jī)器重啟后，此軟件將被刪除。

7、還有最簡(jiǎn)單的一招，從網(wǎng)上下載如windows修改工具這樣的軟件安裝到E盤并運(yùn)行，你可以根據(jù)自己的需要進(jìn)行修改。

三、建議解決方法

筆者認(rèn)為，上網(wǎng)的機(jī)器主要是瀏覽網(wǎng)頁(yè)，查資料，聽(tīng)音樂(lè)等，所以很多可以從系統(tǒng)上禁止的功能可以禁止。

1、系統(tǒng)內(nèi)部禁止REG文件的導(dǎo)入。

2、禁止系統(tǒng)內(nèi)部顯示隱藏文件，這樣可防止修改和刪除開(kāi)機(jī)文件、系統(tǒng)文件。

3、禁止網(wǎng)上下載的EXE文件直接運(yùn)行，這是最大的隱患。

4、禁止各類壓縮軟件從工具欄輸入C: 來(lái)進(jìn)入系統(tǒng)盤進(jìn)行修改。因?yàn)楹芏嗟木W(wǎng)吧電腦都安裝的winzip等壓縮工具軟件。

5、禁止其它類的瀏覽器在地址欄輸入c: 來(lái)進(jìn)入系統(tǒng)盤進(jìn)行修改。

其實(shí)，這些工作都是盡量想辦法禁止用戶進(jìn)入到系統(tǒng)盤修改文件。

經(jīng)過(guò)了這些設(shè)置工作，再加上以前的安全設(shè)置，我相信，網(wǎng)吧的電腦應(yīng)該很安全了。

【相關(guān)文章】

• 網(wǎng)吧管理軟件常見(jiàn)漏洞四節(jié)課
  

• 在線破解網(wǎng)吧管理軟件的一些限制
  

• 網(wǎng)吧管理軟件破解試舉三例