Archive for the ‘网吧经验谈’ Category
Wednesday, October 1st, 2008
做母盘系统的点反思
为啦方便日后进行维护,加载开机启动项:
最简单的就是开机加载特定的脚本,可远程调用,方便日后开机加载程序进行操作。
为啦控制下载流量,安装可整体限流的程序:
比如迅雷网吧版,QVOD网吧版(QVOD网吧管理服务器)。
。。
话说今天中午起来就开始看昨天没看完的“绝密押运”,终于看完,晚点的时候来一次网刻,刚刚结束,速度太慢啦!!竟然250M/s?
《绝密押运》来自v.clin003.com
http://v.clin003.com/play/content.html?hallid=5546&subid=0&id=38
国庆ing,人ing,放假ing,工作ing,挣钱ing,迈向理想ing。。。
Posted in 今日一点, 网吧经验谈 | No Comments »
Sunday, August 31st, 2008
有些系统版本可能是为啦安全关闭啦远程登录的配置,我遇到的是一个电脑城装机版的xp sp2系统。
当时很郁闷,看看组策略里也没有拒绝登录呢,怎么就老是提示这个,然后就Google啦下,发现“解决电脑远程登陆出现“远程计算机已结束连接””这个,很不错
把下边的蓝色代码内容复制到reg文件(比如x.reg)中然后导入注册表就可以啦
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030"
"Mfg"="(标准系统设备)"
"Service"="rdpdr"
"DeviceDesc"="终端服务器设备重定向器"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000"
在左侧的RDPDR上右键-权限,选上完全控制(如果权限不够可以手动建立这些注册表项,填入相应的值就可以啦)
导入后,如果先前没有开启远程桌面,可以通过我的电脑——>属性——>远程——>勾选远程桌面那项,然后选择需要的用户名就可以啦。
Posted in 今日一点, 网吧经验谈 | No Comments »
Sunday, August 31st, 2008
一句很小的命令
xcopy /y/e/c/k/i/d \\"更新主机\netgame$\梦幻西游" "f:\netgame\梦幻西游"
可以把一些常用的需要更新的内容放在脚本里(比如start.bat),通过开机加载运行脚本来完成常用内容的更新
再来一段VB加载壳(主要是方便日后改变运行脚本的内容,方便管理)保存下边代码为vbs文件(比如:s.vbs)
DIM objShell set objShell=wscript.createObject(”wscript.shell”) WScript.Sleep(10000) iReturn=objShell.Run(”cmd.exe /C \\server\start$\start.bat”, 0, TRUE)
然后添加到开始运行启动那个目录中,这样就可以在开机可以正常使用的同时后台更新啦(这段代码可以保证运行脚本的时候不显示黑色框框,表面上让使用主机的用户感觉不到在后台更新一些内容)。
关于xcopy的详细参数可以在cmd下使用xcopy /?查看 :)
另外说说为什么加入开始菜单启动目录而不是使用组策略的开机和用户登录里边:
主要是时间问题,
组策略中的开机脚本在用户登录之前运行,这里可以放一些删除常见病毒文件的脚本(比如删除根目录下的exe文件)要短;(这一道可以理解为攻击病毒)
组策略中的用户登录脚本,可以放一些绑定网卡等需要优先级不是很高的脚本;(这一道可以理解为防御病毒)
这两个过程不能停留时间长(要不会被误认为死机或者什么有问题的假象,虽然你很清楚到底出啦什么问题),所以把一些很常用但不是必须要完成的事情放到开始菜单启动目录中来加载运行。
至于关机注销那里脚本执行也是要有时间限制的,默认10分钟(不过感觉时间会很久呢,老半天不关机也不算很正常吧,除非你改啦默认时间,并且设定同步运行脚本,同时知道自己在做什么,那就再关机这段时间来运行你不得不运行的脚本吧(PS:这段时间也是受病毒干扰很少的时候))
另一个相关的利用脚本的介绍文章网吧批处理运用:http://clin003.com/netbar/netbar-bat-using-354.shtml
相关文章:
快速修改IP,管理面板,网站屏蔽批处理:http://clin003.com/netbar/ipconfig-pingbi-url-bat-352.shtml
批处理实现禁止运行指定程序的办法:http://clin003.com/technical-analysis/batch-achieve-a-ban-on-operation-procedures-specified-ways-543.shtml
arp欺骗和机器狗病毒简单免疫批处理脚本(bat):http://clin003.com/netbar/arp-deception-and-the-rogue-virus-immune-simple-batch-scripts-bat-422.shtml
使用批处理关联文件格式:http://clin003.com/netbar/batch-files-associated-with-the-use-format-381.shtml
Posted in 今日一点, 网吧经验谈 | No Comments »
Sunday, June 1st, 2008
一个机子中病毒啦,发出arp攻击怎么办?
两种情况:1,你可以控制,这样你可以直接过去把他机子关掉,或拔掉网线然后清除病毒等;2,在你可以管理范围之外,你怎么办?忍受被arp攻击?或许你说用(360)arp防火墙啊,我告诉你,没用,对于dns攻击,(360)arp防火墙没办法搞定,即使你开着防火墙,你浏览的网页里照样被嵌入“挂马”链接。当然你可以把这个链接重定向到你的本地机子127.0.0.1(修改hosts文件就可以达到初步的屏蔽效果)。
对于第二种情况,上边说的是防的办法,下边说下最近发现的反击办法,我不能任人宰割,要反击哇,让他掉线!!
首先你去电脑市场买几张网卡啊,不想买也行去虚拟几个也行!!(虚拟的办法我就不用说啦),因为是arp攻击,你的(360)arp防火墙会提示的,得到网卡地址,这样你就把你的多余的网卡地址修改成攻击你的那个机子的网卡地址,这样他就会提示ip地址冲突什么的,你也会提示,不过没关系啦,你也不用这块上网的!(所以推荐虚拟个网卡来玩),这样他就不会攻击你啦,刚开始你会掉线一下(看你的360怎么设置啦),你只要修复下你的上网的网卡连接就可以啦(或者禁用再启用下),超级好使,超便利反击办法(这样你搞好后,至少和你在同一交换机下的机子就会免遭那个中病毒的机子的骚扰啦,如果你配置够好,效果会更好)。
还有个防的办法(本来不想再说防的,只是这个是偶自己刚发现的就顺便说说):你的(360)arp防火墙可以实现自己设置绑定网关和dns吧,对就在这里添加一个不存在的ip地址(最好内网啊,和你不再一个网段的或者没人用的ip),网卡地址就填攻击你的那个主机的网卡地址。这样保存后就间接阻止啦那个机子对你的arp欺骗攻击(当然包括dns欺骗攻击)。实践证明这两个办法都很好使。
反击的办法可以保护你的邻居,有点风险(他们会在你攻击成功后集体掉线一下),防的办法可以保护你自己(不掉线,对其他人没影响)。
开头已经说啦,这个是对arp病毒来玩的(他一般不会去手动修改网卡地址,所以成功率很高),如果有人手动操作中间人arp攻击,那就看情况啦。
最后说下,这个只是学习探讨目的,不要拿去做破坏啊!
如果你有更好的办法欢迎跟大家分享
Posted in 今日一点, 网吧经验谈 | No Comments »
Saturday, May 10th, 2008
不行知道怎么弄的,说启动不起来啦
上面的提示信息是verifying dmi pool data ...(PS:这里的具体提示也没记得太准)
重启效果一样!
看看上边的提示信息硬盘也认出来啦啊,开机时也听到“滴”的一检测内存的声音,难道是。。?再重启,del进入bios恢复默认出厂设置,ctrl alt del 重启,结果这次“前进”啦一点,到引导以后后开始闪光标啦,n久啊,死啦!
再重启,del进入bios把cpu二级缓存disabled,貌似没有动其他的啦,ctrl alt del重启,效果和前边一样,还是闪动光标,n久再次看不到希望。
关机,换块硬盘来继续,使用新硬盘引导,看到系统启动菜单啦,可以选择windows xp和dos啦,进入dos使用diskgen检测原来的硬盘(检测的柱面,这样比较快!),没有错误啊!提示重启,然后进入windows就死翘翘啦;再重启,从原硬盘引导,F8进入菜单,选择windows xp就出现闪动的光标啦,又死啦!(想到应该和先前一样啦,只不过那个跳得快我没看到菜单),重启选择dos发现address 内存错误。。?内存有问题?
记得内存坏掉的话也会半路死机,就换个正常机子上的内存来,同样效果!(被换的机子内存插好还正常启动)确认不是内存问题。把取来的硬盘放到正常机子上试盘,正常进入系统啊,还以为这个盘里系统坏掉啦呢!确认不是硬盘问题啦,郁闷啦,就剩显卡啦,检测过啦啊,按理检测到硬盘就说明显卡已经检测通过啦啊,DMI不停的在脑子里转呀转,要不把cmos电池扣掉放电恢复出厂设置,由于不知道怎么跳线,就直接把电池扣掉然后开机,当然提示Floppy出错,cpu什么不符,按f1继续,按F1,然后引导系统,哇这次看到微软徽标和滚动条拉,正兴奋呢,突然蓝屏!
关机按上电池,del设置cpu参数那个什么默认是32我调到16min啦(没记得太清啦),然后保存退出。
。。。
哇,徽标,滚动条
。。。
光标一闪而过,加载个人信息,哇,太有才啦
难道是我“那样”把cmos放掉搞好的?
Posted in 今日一点, 网吧经验谈 | No Comments »