7天攻防实录
- 来源:计算机应用文摘
- 关键字:
- 发布时间:2010-02-24 17:38
《绿坝》风波已经过去一段时间了,其他的不说,有一点是肯定的:在有小孩的家庭里,电脑确实需要一个家长控制的功能。未成年人难免有自制力差的情况发生,而家长不可能也不应该一直守在他们身边。我们知道,新操作系统Windows 7自带有“家长控制”功能,而且可以获得第三方功能扩展。但是据统计,迄今为止用户群最大的仍然WinXP。在很多人的印象中,WinXP并没有“家长控制”功能。事实上通过修改W inXP的一些安全选项,也可以实现一部分比较有效的家长控制。下面就是笔者和一位初二的小朋友在WinXP上实现家长控制与反控制的7天交手真实记录。
“防”一方是笔者的记录,“破”一方是一名初二小朋友的记录。
第一天
防:小朋友天天在电脑上没完没了地玩网络游戏让家长很不满,家长提出让笔者想管住小朋友用电脑。考虑办法到既不能让小朋友不用电脑,又不能让小朋友沉迷电脑,限制使用时间是最有效的控制手段。
鉴于《绿坝》的名声待议,我看中了另一款免费的家长控制软件《护航旺旺》。它具有灵活的时间控制和内容控制功能,而且操作简便,便于家长上手。于是我下载并安装了《护航旺旺》(下载地址: http://www.51hhww.com),进行了基本设置以后,它便在后台运行。这样,小朋友应该可以乖乖听话了吧。
破:这位大哥哥真是多管闲事,每天玩两三个小时一点都不过瘾。他好像安装了一个叫《护航旺旺》的软件,那我肯定要想办法把它删掉。
用关键字“删除护航旺旺”搜索却找到很多怎样删除《绿坝》的帖子。我想他们都是差不多的软件,那肯定也能用差不多的方法删除。于是我下载了“进程强杀工具”(如图 2),《护航旺旺》的进程也比较好辨认,杀掉……,果然就不起作用了。
这样的软件是拦不住我的!
第二天
防:想不到小朋友这么轻易就把《护航旺旺》给干掉了。看来这样的软件都不靠谱啊!特别是对于现在这些聪明伶俐的小朋友。那么好吧,咱动真格的了。
既然WinXP有账户控制,那何不通过这个来实现基本的时间控制呢?查找相关资料,原来真的可以限制账号登录时间。具体方法如下:
建立一个给小朋友用的新账号“ child”,然后进入命令行提示符。如果打算让他星期一到星期五每天晚上 6点到7点可以登录电脑,星期六到星期天每天下午三点到六点可以登录电脑,那么可以使用命令 “net user child /times:monday-friday,6PM7PM;
saturday-sunday,3PM-6PM”(其他情况参照该格式修改即可)。再通过“任务计划”程序来设置一个启动后定时两小时关机的任务。
1.
进入控制面板里的“任务计划”,在任务列表里点击右键选择“新建→计划任务”。双击打开这个新建任务的设置。
2.
在“任务 ”选项卡里,如图3设置。
3.
在“计划”选项卡里,分别设置周一至周五和周六至周日的注销时间。可以通过“新建”按钮来设置不同的几个时段里的计划(如图4)。
4.在 “设置”选项卡里,如图5设置。
最后,为了不让小朋友通过在“用户账户”里添加新用户来规避限制,可以通过运行“ gpedit.msc”打开“组策略”,在“用户配置→管理模块→控制面板”里,双击“隐藏指定的控制面板程序”。在打开的对话框中,选择“已启用”,然后点击下面的“显示”,将“用户账户”添加进列表里。这样,控制面板里就不会再显示“用户账户”了。
这样,小朋友就必须在指定的时间内才能登录系统,否则会出现对话框不允许登录(如图 6)。登录以后,会在指定的时间到了以后注销账号,无法继续登录。
破:限制了我的登录时间,还找不到“用户账户”的图标,但是我肯定可以有其他方法建立新账号。通过搜索,知道了控制面板里的“计算机管理”可以建立新账号。于是新建立一个……,看你怎么限制我。
第三天
防:小朋友掌握了搜索大法,真是不能低估啊。那么好,快刀斩乱麻,给他设一个受限用户,应该就可以高枕无忧了吧?破:我的天!竟然给我受限用户!好多游戏都玩不了了!找他论理去!
第四天
防:既然小朋友强烈抗议受限账号,那么给他一个管理员账号吧!为了不让其修改时间,将更改系统时间的权限只留给家长的账号。同时,为了确保他不能建立新账号,“计算机管理”的快捷方式删除。
只允许家长的账号修改系统时间的方法是,在“控制面板→管理工具→本地安全设置”里,浏览到“本地策略→用户权利指派”,修改“更改系统时间”的属性,将原本的所有用户和组删除,然后只将家长使用的账号名称添加进去。
破:在网上搜索修改时间的方法,了解到可以通过BIOS来修改。于是开机的时候按DEL键,进入BIOS界面,虽然是英文,但也能看懂一些。这样,每次时间到的时候,我就把时间改到可以登录的范围,就又能玩一两个小时了。
第五天
防:我竟然犯了一个大错,忘了给BIOS设密码!那就赶紧补救吧。破:既然不能修改时间了,还是用以前新建账户的方法来破解吧。“计算机管理”的快捷方式不见了,上网一查,原来可以通过直接运行“compmgmt.msc”的方法来打开“计算机管理”。老办法,新建一个账号搞定。
第六天
防:真是一个有钻研精神的聪明小朋友。既然如此,那就下狠招了,把net.exe和msc文件(包括compmgmt.msc和secpol.msc)一起加密打包移走。这样一来,他应该暂时找不到方法了吧!为了确保任务计划不被修改,运行gpedit. msc编辑组策略,在“用户配置→管理模板→任务计划程序”里,将里面列举的所有选项设为“已启用”。破:暂时没有找到方法,明天再继续吧!
第七天
破:通过搜索“任务计划”方面的资料,了解到可以通过“服务”管理来禁用“任务计划”。这样一来,定时关机就不起作用了。我只要在规定的时间里开机登录,就可以一直用下去。防:真是想不到他竟然连“服务”都知道怎么动用了,不简单啊!那就继续堵吧,重启任务计划服务后,把控制面板里的“服务”的services.msc文件打包加密移出。
总结
通过 7天以来“防 ”与“破”的较量,基本证实了通过修改 WinXP的一些安全设置,辅以一些系统管理的功能,是可以实现基本的时间控制功能的。这是家长控制最基本的要求。
在这里笔者用到的一些方法,并不是最完美的解决办法,但都尽可能简单。例如即使给 BIOS设置加上密码,仍然可以通过软件的方式解锁 BIOS密码。而移走 msc文件,依然可以在其他系统或者 W inXP的安装文件中恢复,或者用第三方软件,甚至自己写代码的方式实现他们的一些功能。因此,这些方法或许只能唬唬小孩,仅仅用于家长控制的场合,不适合更高的安全性要求,这也是 W inXP的管理员账户的局限性。也许有的朋友还有更高明的禁用管理员的某些权限的方法。
值得注意的是,这些方法都没有使用第三方软件或者修改注册表,完全利用 W inXP自身的安全功能实现。同时也暴露了 W inXP安全性的不足,特别体现在对特定账户的权限分配上,可选项太少了。如果设为受限账号,则兼容性又变得非常差,许多程序和游戏都无法运行,给管理带来极大的困难。
大家可以尝试着一步步增强措施,也顺便考验一下小朋友的电脑水平。家长朋友们,除了用一下本文的方法和你的孩子过过招,最好还是将系统升级到 Windows7,以获得原生的较为完善的家长控制功能。
在这个过程中,虽然和笔者过招的小朋友对笔者怀有极大的“怨恨”,但是通过这个过程,也让他的电脑知识得到了一定程度上的提高,还获得了黑客般的成就感。希望通过这七天的较量,小朋友能够明白,除了游戏,电脑还有很多可玩的方法。
……
“防”一方是笔者的记录,“破”一方是一名初二小朋友的记录。
第一天
防:小朋友天天在电脑上没完没了地玩网络游戏让家长很不满,家长提出让笔者想管住小朋友用电脑。考虑办法到既不能让小朋友不用电脑,又不能让小朋友沉迷电脑,限制使用时间是最有效的控制手段。
鉴于《绿坝》的名声待议,我看中了另一款免费的家长控制软件《护航旺旺》。它具有灵活的时间控制和内容控制功能,而且操作简便,便于家长上手。于是我下载并安装了《护航旺旺》(下载地址: http://www.51hhww.com),进行了基本设置以后,它便在后台运行。这样,小朋友应该可以乖乖听话了吧。
破:这位大哥哥真是多管闲事,每天玩两三个小时一点都不过瘾。他好像安装了一个叫《护航旺旺》的软件,那我肯定要想办法把它删掉。
用关键字“删除护航旺旺”搜索却找到很多怎样删除《绿坝》的帖子。我想他们都是差不多的软件,那肯定也能用差不多的方法删除。于是我下载了“进程强杀工具”(如图 2),《护航旺旺》的进程也比较好辨认,杀掉……,果然就不起作用了。
这样的软件是拦不住我的!
第二天
防:想不到小朋友这么轻易就把《护航旺旺》给干掉了。看来这样的软件都不靠谱啊!特别是对于现在这些聪明伶俐的小朋友。那么好吧,咱动真格的了。
既然WinXP有账户控制,那何不通过这个来实现基本的时间控制呢?查找相关资料,原来真的可以限制账号登录时间。具体方法如下:
建立一个给小朋友用的新账号“ child”,然后进入命令行提示符。如果打算让他星期一到星期五每天晚上 6点到7点可以登录电脑,星期六到星期天每天下午三点到六点可以登录电脑,那么可以使用命令 “net user child /times:monday-friday,6PM7PM;
saturday-sunday,3PM-6PM”(其他情况参照该格式修改即可)。再通过“任务计划”程序来设置一个启动后定时两小时关机的任务。
1.
进入控制面板里的“任务计划”,在任务列表里点击右键选择“新建→计划任务”。双击打开这个新建任务的设置。
2.
在“任务 ”选项卡里,如图3设置。
3.
在“计划”选项卡里,分别设置周一至周五和周六至周日的注销时间。可以通过“新建”按钮来设置不同的几个时段里的计划(如图4)。
4.在 “设置”选项卡里,如图5设置。
最后,为了不让小朋友通过在“用户账户”里添加新用户来规避限制,可以通过运行“ gpedit.msc”打开“组策略”,在“用户配置→管理模块→控制面板”里,双击“隐藏指定的控制面板程序”。在打开的对话框中,选择“已启用”,然后点击下面的“显示”,将“用户账户”添加进列表里。这样,控制面板里就不会再显示“用户账户”了。
这样,小朋友就必须在指定的时间内才能登录系统,否则会出现对话框不允许登录(如图 6)。登录以后,会在指定的时间到了以后注销账号,无法继续登录。
破:限制了我的登录时间,还找不到“用户账户”的图标,但是我肯定可以有其他方法建立新账号。通过搜索,知道了控制面板里的“计算机管理”可以建立新账号。于是新建立一个……,看你怎么限制我。
第三天
防:小朋友掌握了搜索大法,真是不能低估啊。那么好,快刀斩乱麻,给他设一个受限用户,应该就可以高枕无忧了吧?破:我的天!竟然给我受限用户!好多游戏都玩不了了!找他论理去!
第四天
防:既然小朋友强烈抗议受限账号,那么给他一个管理员账号吧!为了不让其修改时间,将更改系统时间的权限只留给家长的账号。同时,为了确保他不能建立新账号,“计算机管理”的快捷方式删除。
只允许家长的账号修改系统时间的方法是,在“控制面板→管理工具→本地安全设置”里,浏览到“本地策略→用户权利指派”,修改“更改系统时间”的属性,将原本的所有用户和组删除,然后只将家长使用的账号名称添加进去。
破:在网上搜索修改时间的方法,了解到可以通过BIOS来修改。于是开机的时候按DEL键,进入BIOS界面,虽然是英文,但也能看懂一些。这样,每次时间到的时候,我就把时间改到可以登录的范围,就又能玩一两个小时了。
第五天
防:我竟然犯了一个大错,忘了给BIOS设密码!那就赶紧补救吧。破:既然不能修改时间了,还是用以前新建账户的方法来破解吧。“计算机管理”的快捷方式不见了,上网一查,原来可以通过直接运行“compmgmt.msc”的方法来打开“计算机管理”。老办法,新建一个账号搞定。
第六天
防:真是一个有钻研精神的聪明小朋友。既然如此,那就下狠招了,把net.exe和msc文件(包括compmgmt.msc和secpol.msc)一起加密打包移走。这样一来,他应该暂时找不到方法了吧!为了确保任务计划不被修改,运行gpedit. msc编辑组策略,在“用户配置→管理模板→任务计划程序”里,将里面列举的所有选项设为“已启用”。破:暂时没有找到方法,明天再继续吧!
第七天
破:通过搜索“任务计划”方面的资料,了解到可以通过“服务”管理来禁用“任务计划”。这样一来,定时关机就不起作用了。我只要在规定的时间里开机登录,就可以一直用下去。防:真是想不到他竟然连“服务”都知道怎么动用了,不简单啊!那就继续堵吧,重启任务计划服务后,把控制面板里的“服务”的services.msc文件打包加密移出。
总结
通过 7天以来“防 ”与“破”的较量,基本证实了通过修改 WinXP的一些安全设置,辅以一些系统管理的功能,是可以实现基本的时间控制功能的。这是家长控制最基本的要求。
在这里笔者用到的一些方法,并不是最完美的解决办法,但都尽可能简单。例如即使给 BIOS设置加上密码,仍然可以通过软件的方式解锁 BIOS密码。而移走 msc文件,依然可以在其他系统或者 W inXP的安装文件中恢复,或者用第三方软件,甚至自己写代码的方式实现他们的一些功能。因此,这些方法或许只能唬唬小孩,仅仅用于家长控制的场合,不适合更高的安全性要求,这也是 W inXP的管理员账户的局限性。也许有的朋友还有更高明的禁用管理员的某些权限的方法。
值得注意的是,这些方法都没有使用第三方软件或者修改注册表,完全利用 W inXP自身的安全功能实现。同时也暴露了 W inXP安全性的不足,特别体现在对特定账户的权限分配上,可选项太少了。如果设为受限账号,则兼容性又变得非常差,许多程序和游戏都无法运行,给管理带来极大的困难。
大家可以尝试着一步步增强措施,也顺便考验一下小朋友的电脑水平。家长朋友们,除了用一下本文的方法和你的孩子过过招,最好还是将系统升级到 Windows7,以获得原生的较为完善的家长控制功能。
在这个过程中,虽然和笔者过招的小朋友对笔者怀有极大的“怨恨”,但是通过这个过程,也让他的电脑知识得到了一定程度上的提高,还获得了黑客般的成就感。希望通过这七天的较量,小朋友能够明白,除了游戏,电脑还有很多可玩的方法。
关注读览天下微信,
100万篇深度好文,
等你来看……
