系统管理员应该知道的小伎俩『罗斌个人工作经验谈』
一、屏蔽网站:
为什么要屏蔽这些网站呢?这个你要去问老板去,小企业买不起高档的上网行为管理设备,(像深信服的设备就不错,可是就是贵了点,而且每年还要交升级费,个人觉得没必要买这个破玩意儿),那就只能用最原始最低级的办法来解决咯,通过修改hosts文件来实现对网站的屏蔽。hosts文件在C:\Windows\System32\Drivers\etc如果你不想访问www.QQ.com,就在在Hosts写上以下内容:
127.0.0.1 www.QQ.com #屏蔽的网站
0.0.0.0 www.QQ.com #屏蔽的网站
这样就无法通过浏览器访问WWW.QQ.COM了
下面是我写的批处理,方便一次添加许多个想要屏蔽的网址,同时还增加了后门的小功能。
把下面代码复制到记事本,保存为 .bat的文件运行就可以了。
::以下是屏蔽一些视频网站,以及博客网站,在线游戏网站等等。你想屏蔽什么网站就按照下面的格式写进去运行就是了,
::写完了运行下,就不能访问下面这些网站了。打开下面的这些网站直接就无法显示!!!
@title 屏蔽上班时间不允许访问的网站,以及给电脑设置后门!――罗斌制作 QQ:287727615
@echo 127.0.0.1 web.qq.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.youku.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.tudou.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 video.sina.com.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.ku6.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.funshion.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.funshion.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.qidian.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.readnovel.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.xxsy.net #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.hongxiu.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.zhulang.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 book.sina.com.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.17173.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.4399.net #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 http://tl.changyou.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.7k7k.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 my.91.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 wd.gyyx.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 http://qzone.qq.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.51.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.skycn.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.onlinedown.net #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 dl.pconline.com.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 tech.sina.com.cn/down/ #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
::再来个shift后门就更保险了,以后万一哪个员工走掉设了密码,不用辛苦的去破解密码了。
@cd C:\WINDOWS\system32
@ren sethc.exe sethcll.exe
@copy cmd.exe sethc.exe
二、禁止员工运行QQ等聊天工具:
开始――运行――gpedit.msc――打开组策略,展开 计算机配置――windows设置――安全设置――软件限制策略――其他规则――右击 新建散列规则 ――点击 浏览 按钮 找到QQ的安装路径 ,确定后它会自动算出该程序的散列值(应该就是程序的MD5值),这样就算把程序的名字改了,照样不能运行。弹出被阻止的对话框!!!
最后就是打开CMD运行gpupdate /force 强制更新下组策略就OK了。
如果你担心有懂电脑的员工破解你的组策略,那我就给你个强硬的东西给你,它就是 mmc控制台加密.exe 点击 下载就是了。给它来道密码,当员工在运行里面输入MMC,或者gpedit.msc 都需要输入密码才能打开组策略,当然也不是没有办法破解这个的。最简单的办法还是去其他没有加密的电脑的system32下面把MMC.EXE复制过来替换下就破解了。哈哈。。。
转载文章请标明:该文章转自 罗斌原创技术文章:http://luobin44.51.com 〖罗斌个人工作经验谈〗
为什么要屏蔽这些网站呢?这个你要去问老板去,小企业买不起高档的上网行为管理设备,(像深信服的设备就不错,可是就是贵了点,而且每年还要交升级费,个人觉得没必要买这个破玩意儿),那就只能用最原始最低级的办法来解决咯,通过修改hosts文件来实现对网站的屏蔽。hosts文件在C:\Windows\System32\Drivers\etc如果你不想访问www.QQ.com,就在在Hosts写上以下内容:
127.0.0.1 www.QQ.com #屏蔽的网站
0.0.0.0 www.QQ.com #屏蔽的网站
这样就无法通过浏览器访问WWW.QQ.COM了
下面是我写的批处理,方便一次添加许多个想要屏蔽的网址,同时还增加了后门的小功能。
把下面代码复制到记事本,保存为 .bat的文件运行就可以了。
::以下是屏蔽一些视频网站,以及博客网站,在线游戏网站等等。你想屏蔽什么网站就按照下面的格式写进去运行就是了,
::写完了运行下,就不能访问下面这些网站了。打开下面的这些网站直接就无法显示!!!
@title 屏蔽上班时间不允许访问的网站,以及给电脑设置后门!――罗斌制作 QQ:287727615
@echo 127.0.0.1 web.qq.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.youku.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.tudou.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 video.sina.com.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.ku6.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.funshion.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.funshion.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.qidian.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.readnovel.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.xxsy.net #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.hongxiu.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.zhulang.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 book.sina.com.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.17173.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.4399.net #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 http://tl.changyou.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.7k7k.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 my.91.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 wd.gyyx.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 http://qzone.qq.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.51.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.skycn.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.onlinedown.net #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 dl.pconline.com.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 tech.sina.com.cn/down/ #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
::再来个shift后门就更保险了,以后万一哪个员工走掉设了密码,不用辛苦的去破解密码了。
@cd C:\WINDOWS\system32
@ren sethc.exe sethcll.exe
@copy cmd.exe sethc.exe
二、禁止员工运行QQ等聊天工具:
开始――运行――gpedit.msc――打开组策略,展开 计算机配置――windows设置――安全设置――软件限制策略――其他规则――右击 新建散列规则 ――点击 浏览 按钮 找到QQ的安装路径 ,确定后它会自动算出该程序的散列值(应该就是程序的MD5值),这样就算把程序的名字改了,照样不能运行。弹出被阻止的对话框!!!
最后就是打开CMD运行gpupdate /force 强制更新下组策略就OK了。
如果你担心有懂电脑的员工破解你的组策略,那我就给你个强硬的东西给你,它就是 mmc控制台加密.exe 点击 下载就是了。给它来道密码,当员工在运行里面输入MMC,或者gpedit.msc 都需要输入密码才能打开组策略,当然也不是没有办法破解这个的。最简单的办法还是去其他没有加密的电脑的system32下面把MMC.EXE复制过来替换下就破解了。哈哈。。。
转载文章请标明:该文章转自 罗斌原创技术文章:http://luobin44.51.com 〖罗斌个人工作经验谈〗