“修补”网管类软件的安全漏洞 胡江波 2001年 6期 看了前几期关于网管类软件安全方面的讨论,本人也有一些拙见,特写出来与大家共享。   我非常赞同《电脑报》2001年第3期的《网管类软件真的不安全吗?》一文中的看法。建议大家使用《网吧管理专家》这个软件,从我个人的角度来看,比美萍的要好些。除此之外,作者还说到,在网吧管理专家的设置程序中的一般设置里面有一条是屏蔽掉热键F4,F5,F8,避免启动时按热键进入MS-DOS方式,从而造成破坏。但作者后面又说到,由于启动时不能进入MS-DOS方式,给管理人员也带来不便。   其实我有办法可以“两全其美”,我是这样做的:   不屏蔽上面说到的那些热键,先把windows\command目录下面“危险”的命令改名(这里说的危险的命令指的是可能对系统造成破坏的外部命令,譬如说fdisk、foramt、copy、deltree、xcopy、move、attrib、start.sys这些命令)。再用Ultraedit来修改command.com文件,把常用的命令(如,dir,cd,copy,del,chdir,type等),全部改成只有你自己才知道的字符,(修改后的字数要和以前一样哦)比如我把dir改成lml,cd改成jr,copy改成kbwj,全部改完之后,即使在非维护人员在启动时按F8进入了DOS方式,由于不知道修改过后的文件名和命令名,也只有干瞪眼了。   至于通过文件打开对话框来运行Windows自带的msconfig.exe去掉网管的自启动,也有办法解决。   第一步:要把Windows所在盘隐藏。在这里假设你的系统安装在C盘。新建一个文本文件,内容如下:   REGEDIT4    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion    \Policies\Explorer]   “NoDrives”=hex:04,00,00,00   保存退出,再把这个文本文件扩展名改为.reg,双击之,回答“是”。   第二步:要修改windows\system下面的comdlg32.dll文件,这里需要用到execope这个软件来修改文件。用execope打开comdlg32.dll,在“资源”→“对话框”→“1547”,选中右边的Edit,选中“禁用”。   这样一来,再从浏览对话框中打开系统中的文件就不太可能了,呵呵。   经过这一番修补之后,我暂时还没有发现有其它的漏洞了,如果你觉得还不安全的话,不妨E-mail to hujiangbo@8848.net,把你的想法告诉我,我们一起再研究研究!