随着网吧机器的不断增多,其应用环境也变的格外复杂,为了方便收银员的管理,不少老板都采用了专业的管理软件,来计算当前所有用户的上网费用。虽然取得效果还不错,但是并不能掩盖网吧内的漏洞,甚至它还有可能会给网管们带来不小的麻烦,可见其软件有利必有弊。下面笔者将会针对网吧常见的技术漏洞,以及计费软件的漏洞作以分析和封堵。
一、IE浏览器生祸端
IE浏览器与其他同类软件相比,它有着得天独厚的优势,就目前所使用Windows系统用户来讲,只有极少一部分人,会选择更换其他浏览器来进行网上冲浪,由此可见IE浏览器,所拥有的用户是相当巨大的。俗话说:“树大招风”,就因为拥有巨大的用户群,IE浏览器也备受黑客的关注,所以它同时还是一个极为不安全的冲浪工具。
在网吧应用环境下,IE漏洞就好比是一枚炸弹,随时都可以引爆。即使你用管理软件封锁了C盘,恶意上网用户也可通过IE浏览器,输入C:\路径来进行浏览里面的文件,甚至做存放木马和逻辑炸弹的操作,后果将是不堪设想的。至于如何封堵此IE浏览器的漏洞,其实我们只要限制用户通过IE浏览器查看硬盘文件,就可轻松达到阻止恶意人破坏的目的。通常在万象或者Pubwin网吧管理软件里,都有相关的功能,来禁止用户通过IE浏览器查看硬盘文件。但是不排除如果其两个管理软件,被恶意用户破坏就会失效,所以大家最好通过第三方软件,来对用户利用IE浏览硬盘文件进行封堵,这样即使网吧管理软件失效,也同样阻止恶意人通过浏览器查看C盘系统文件的操作。
二、计费软件存在安全隐患
网费2元一小时,看起来费用很少,但是时间一长累积起来也要花掉不少钱。所以有很多人为了节约这笔开销,打起了计算管理软件的主意,一般他们会采取使其计费软件失去作用的方案,来达到免费上网的目的。
例如恶意人最常见的方法,就是利用ABC输入法漏洞,以及安全模式下删除管理软件,来终止计算软件的运行。所以为了防止以上常见的免费上网法,我们应该对其ABC输入法漏洞就行修补,其方法很简单只要将其ABC输入法升级到5.22版本以上即可。另外对于安全模式下如何防止恶意人删除管理软件,只要禁止用户使用安全模式,就可阻止用户在安全模式下删除计费软件,来免费上网了。
三、文件下载隐患多多
由于黑软有着意想不到的破坏力,所以很多恶意人纷纷从网上将其软件下载到本地,然后对其网吧的管理软件实施破解,从而可以达到免费上网的目的。当然这里不排除有经验的用户,会利用管理软件的功能,限制文件下载和通过修改Shell32.dll来限制文件,但是对于其两个突破方法,大家早已耳熟能详,所以根本不起到任何作用,更何况一味的限制下载会引起用户的愤怒。
因此大家不妨开放一个空闲的硬盘分区,以供用户下载文件之用,如果恶意人想借机下载病毒或者木马,就让本机已有的杀毒软件解决即可,没有的请在开放空闲空间前,将杀毒软件安装完毕,这样才能防患于未然。
