——运用第三方软件屏蔽特定的软件运行

　　前面笔者介绍了如何运用组策略的方法屏蔽特定的软件运行，但组策略的方法还是有很大的缺陷，现在笔者就来介绍两款具有屏蔽其它软件运行功能的软件，它实现起来比组策略更加有效方便。
　　
　　首先来介绍的是小巧简单的“禁止已知非法软件运行的小程序”，这个名字挺长的，我们可以从http://www.hgjt.net/Soft/ShowSoftDown.asp?UrlID=2&SoftID=1177把它下载回来，解压后我们就得到两个文件，分别是Explorer.exe和NetBar.dll，在正式使用前我们先要对NetBar.dll进行编辑：用windows操作系统自带的记事本打开NetBar.dll（如图1），我们可以看到里面已经预置了常见的对网吧网络会产生严重影响的软件的窗口标题，我们可以再在里面添加自己想要禁止运行的软件的标题。下面我们以禁止ppstream运行为例，介绍其具体的操作过程。
　　
　　
　　
　　图1
　　
　　我们运行ppstream，窗口上方的就是软件的标题（如图2），我们在这个标题中选出能够分辨出ppstream的关键字，笔者选用了“ppstream.com”作为关键字，把它添加进NetBar.dll里“By:Dawn 2005-04-20”这一行的上方如图3，然后保存修改。至此软件的配置基本完成，现在我们运行Explorer.exe（注意：Explorer.exe必须与NetBar.dll在同一个文件夹中），运行这个Explorer.exe后，ppstream一打开就会被自行关闭。
　　
　　要让这个软件在系统启动的时候就加载，我们可以把Explorer.exe加入到注册表系统自启动项中。为了这个Explorer.exe不被客户恶意关闭，我们还要禁止windows任务管理器和命令行运行，最好把注册表也禁止掉。
　　
　　
　　
　　图2
　　
　　
　　
　　图3
　　
　　介绍完了简单好用的“禁止已知非法软件运行的小程序”，下面就来介绍功能全面且强大但操作简单的“葵花宝箱”。“葵花宝箱”是个绿色软件，可到以下网址下载http://www.orsoon.com/Software/Catalog99/677.html　。解压后，可以看到两个文件夹分别是“葵花宝箱服务器3.7”和“葵花宝箱客户端7.92版（可单独使用）”，我们把 “葵花宝箱客户端7.92版（可单独使用）”复制到客户机上即可使用，运行文件夹里面的“sunflowerTools.exe”就可以运行客户端了，由于“葵花宝箱”是共享软件，会弹出要求你购买注册的窗口，如果你不想购买你可以点击“开始试用”按钮，就可以免费试用了。运行后，软件会自动隐藏，在任务栏中会多出一个葵花的图标，右击葵花图标出现一个“系统设置”的选项，点选后就会出现一个提示输入系统设置的密码的窗口，试用版密码为空，要注册购买后才可以自行设置密码。点击“确定”按钮后，正式进入“系统设置”界面，我们点选“禁止窗口标题”选项卡如图4，在左边的文本框中输入要被禁止的应用程序窗口标题，点“添加”按钮就可以添加到右边的列表中。我们再看“监视程序”这个选项卡（如图5），这个选项卡里的设置是实现通过文件名的识别来禁止应用程序的运行的，具体的设置很简单，这里就不再赘述了，设置完成后点“确定”，设置就完成了。其它的选项卡里面的选项保持软件默认的设置整个系统就很安全了。
　　
　　如果在网吧服务器上再装上“葵花宝箱”服务器端还可以通过服务器端来对客户机进行远程监控，这个功能不在本文讨论的范畴，读者可以自行探讨。
　　
　　
　　
　　图4
　　
　　
　　
　　图5

翻阅 网管必学：拒绝捣蛋，屏蔽特定软件运行（上）