论文部分内容阅读
摘 要:维护好学校机房系统的关键是禁止学生使用移动存储设备,防止计算机病毒的感染,同时做好系统的网刻、IP地址的分配和开机还原的工作。
关键词:计算机维护;系统保护;网刻;
中图分类号:G71 文献标识码:A 文章编号:1674-3520(2015)-12-00-02
学校机房是保证计算机专业教学顺利进行的基础,一个稳定的机房环境带给师生的不仅仅是良好的教学、学习环境,还能在一定程度上反应学校对计算机实训教学的重视性和实训管理的严格度。因此对于机房管理员来讲,维护好机房教学环境就是工作的重中之重。学校在组建机房时通常会选择品牌机进行采购,有些品牌机出厂就自带了和主板芯片绑定的机房维护软件,这些软件可以帮助管理人员进行机房的维护:比如对系统进行多播,对磁盘分区进行保护,对IP地址进行快速的分配,使用起来非常方便。但是有些品牌的主机并没有相关的程序,那么上述的工作就只能由机房管理员借助第三方软件来完成。
随着科学技术的日益进步,数字文件的存储和拷贝越来越方便,一个小小的U盘动辄几G,甚者上百G,学生手中的手机也是从普通的通话工具,变成了一个小小的“掌上电脑”,手机存储文件的容量也是越来越大。有些学生就借助U盘或者手机将游戏、电影等文件拷贝到了机房内部,这样加大了机房受到病毒感染的风险,甚至影响到正常的教学秩序,禁止U盘成了机房管理的难点。其实在主板的BIOS系统内就可以设置禁止USB設备,但是这样设置后也会影响USB接口鼠标和键盘的使用,因此只能借助Windows系统来实现。在系统内部我们有两条思路来禁止U盘:1、将系统文件夹下有关U盘的驱动删除或者更改位置。2、利用注册表禁止U盘。这两种方法有利有弊,我们下面就分别探讨一下。利用屏蔽驱动文件的方法禁止U盘比较方便,只要在备份系统前将驱动文件修改,然后备份成母盘多播就可以。但是这种方法遇到对系统操作比较熟悉的学生形同虚设,甚至有些手机内部就自带驱动,只要利用数据线连接到主机USB接口上就可以自动安装驱动。因此这种方法简洁但不能从根本上禁止U盘。如果利用注册表就可以加强限制,在Windows xp系统下打开注册表编辑器,依次展开分支[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentCntrolSet\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击后在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机使设置生效。当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
同时我们还可以利用隐藏盘符和禁止查看的方法禁用U盘:仍然打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二进制值“NoDrives”,这个值可以控制盘符是否隐藏,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由四个字节组成,第一个字节代表盘符从A到H的8个硬盘分区,即01为A,02为B,04为C……依次类推,第二个字节代表盘符从I到P的8个硬盘分区,第三个字节代表盘符从Q到X的8个硬盘分区,第四个字节代表Y和Z分区。那么如果要隐藏C盘,我们就可以将键值改为04 00 00 00;如果要隐藏D盘,则改为08 00 00 00,若要关闭C盘和D盘,则要将代表C盘的04和代表D盘的08进行相加,改为0C 00 00 00(C是十六进制,转成十进制就是12)。那么,如果学校机房电脑盘符分布是:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),那么我们就可以将“NoDrives”的值修改为“02 ff ff ff”,隐藏了B、I到Z盘。重启计算机后插入U盘,在我的电脑里虽然看不到U盘的盘符,但在地址栏里输入电脑自动分配给U盘的盘符I:还是可以访问U盘的。所以利用“NoDrives”值只是障眼法,我们还要多做一步:在注册表当前位置再新建一个二进制“NoViewOnDrive”,值仍然修改为与“NoDrives”相同的“02 ff ff ff”, 这样一来就既看不到U盘符也访问不到U盘了。
通过上述的操作,我们可以在注册表中禁止U盘的使用,然后我们还要将注册表的编辑权限收回,防止学生修改注册表。禁止修改注册表我们是利用组策略来完成的:先在运行窗口中输入gpeidt.msc运行组策略,然后在左边本地计算机策略下面点击打开:用户配置→管理模板→系统,打开系统设置菜单项。在系统设置菜单项里我们就可以找到“阻止访问注册表编辑工具”这一选项了。修改后我们可以在系统文件夹里将gpeidt.msc文件删除,防止学生修改,这样就可以从根本上禁止U盘在机房里的使用。
限制U盘的使用后,我们需要安装还原软件保护好系统分区,让计算机每次启动都还原到设置的状态下。然后就可以利用Ghost软件的数据备份及恢复功能备份和多播系统了。操作步骤为:在执行Ghost软件后,依次执行local→partition→ To Image,我们就可以将分区的映像文件保存在除备份分区以外的分区内,下面的工作就是网络克隆。我们在这里选用的是基于PXE技术的第三方网刻软件。PXE是由Intel公司开发的技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP或MTFTP协议下载一个启动软件包到本机内存中执行,由这个启动软件包完成终端基本软件设置,从而引导预先安装在服务器中的终端操作系统,PXE可以引导包括Windows的多种操作系统。在这项技术基础上开发的网刻软件很多,我们可以从网上下载到免费的版本供我们使用,但是这种方法有三点需要注意:1、目标主机必须支持PXE网络启动,老款的主板或者网卡可能不支持这种启动方式。2、这种方法由网刻服务器利用DHCP对支持PXE网络启动的电脑自动分配IP地址,因此网络内部最好不要有第二个DHCP服务器,如果有且不能脱线的话需要详细设置网刻服务器的IP地址号段,防止错误情况产生。3、制作母盘的电脑和需要网刻的电脑硬件环境要尽量保持一致,同时网刻完成后要仔细检查系统的硬件驱动是否安装到位。 不过最令机房管理员头疼的是对网刻后的计算机配置IP地址和修改计算机名称。我们可以在机房网络内利用DHCP技术动态分配IP地址,但是这种做法会对后继的工作产生负面的影响,我们不能将IP地址和机器对应。这样就需要为每台机器设置静态IP地址。由于借助母盘系统多播,每台机器内的系统IP地址和计算机名都会一样,这样是不能顺利连接局域网的。如果机房内电脑数量很多的话,就会是一个非常繁重的工作量。因此需要一种方法,来让系统自动分配IP,我们想到了网卡内的MAC地址。
MAC地址是用来表示互联网上每一个终端的标识符,采用十六进制数表示,共六个字节(48位)。其中前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符”,后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符。形象地说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。有了这个唯一的标识我们就可以将电脑的物理位置和MAC地址对应,同时手动制作一个包含MAC地址、计算机名、IP地址列表备用。然后利用批命令调用这个列表内的信息,实现IP地址和计算机名的自动分配,不要忘记的是需要在这个批命令的最后加上一段代码,使其完成工作后自己将自己删除掉。我们只要将这个批命令在备份系统前放置在Windows系统的“启动”文件夹内,就可以在网刻成功进入系统后执行一次IP地址和计算机名的设置。对于保护系统分区的还原软件来讲,我们可以选择带有“安装系统后允许计算机重启几次再自动保护”的版本,这样方便进行维护。
有许多特定的管理软件可以提高计算机使用的安全性,如特定的系统工具软件可以定制系统界面,设置用户可使用和不可使用的资源,限制部分与系统特性有关的设置功能来维持系统的安全性;我们也可以借用适合的网络管理软件来维护机房系统,此类软件需要进行服务器端和客户端的设置,在客户端可以定制界面、设定用户可使用和不可使用资源,避免一些破坏性的操作和对系统的非法修改;在服务器端可以设置网络用户,进行远端控制管理,加强网络管理能力。
通过上述的方法,我们希望的是为师生提供一个稳定、顺畅的机房环境,我相信随着技术的不断发展,系统维护将变得越来越便捷,只要利用好手中的资源机房管理维护就能做到得心应手。
参考文献:
[1]高志荣.用Ghost实现多点传送[J].中南民族学院学报(自然科学版). 2000(S1)
[2]王謙.对高职院校计算机机房管理和维护的探讨[J].职业教育研究. 2007(10)
[3]孙景枫.谈计算机机房的维护与管理[J].天津职业院校联合学报. 2008(04)
[4]陈丽霞.谈计算机网络机房的维护策略[J].克山师专学报. 2004(04)
关键词:计算机维护;系统保护;网刻;
中图分类号:G71 文献标识码:A 文章编号:1674-3520(2015)-12-00-02
学校机房是保证计算机专业教学顺利进行的基础,一个稳定的机房环境带给师生的不仅仅是良好的教学、学习环境,还能在一定程度上反应学校对计算机实训教学的重视性和实训管理的严格度。因此对于机房管理员来讲,维护好机房教学环境就是工作的重中之重。学校在组建机房时通常会选择品牌机进行采购,有些品牌机出厂就自带了和主板芯片绑定的机房维护软件,这些软件可以帮助管理人员进行机房的维护:比如对系统进行多播,对磁盘分区进行保护,对IP地址进行快速的分配,使用起来非常方便。但是有些品牌的主机并没有相关的程序,那么上述的工作就只能由机房管理员借助第三方软件来完成。
随着科学技术的日益进步,数字文件的存储和拷贝越来越方便,一个小小的U盘动辄几G,甚者上百G,学生手中的手机也是从普通的通话工具,变成了一个小小的“掌上电脑”,手机存储文件的容量也是越来越大。有些学生就借助U盘或者手机将游戏、电影等文件拷贝到了机房内部,这样加大了机房受到病毒感染的风险,甚至影响到正常的教学秩序,禁止U盘成了机房管理的难点。其实在主板的BIOS系统内就可以设置禁止USB設备,但是这样设置后也会影响USB接口鼠标和键盘的使用,因此只能借助Windows系统来实现。在系统内部我们有两条思路来禁止U盘:1、将系统文件夹下有关U盘的驱动删除或者更改位置。2、利用注册表禁止U盘。这两种方法有利有弊,我们下面就分别探讨一下。利用屏蔽驱动文件的方法禁止U盘比较方便,只要在备份系统前将驱动文件修改,然后备份成母盘多播就可以。但是这种方法遇到对系统操作比较熟悉的学生形同虚设,甚至有些手机内部就自带驱动,只要利用数据线连接到主机USB接口上就可以自动安装驱动。因此这种方法简洁但不能从根本上禁止U盘。如果利用注册表就可以加强限制,在Windows xp系统下打开注册表编辑器,依次展开分支[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentCntrolSet\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击后在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机使设置生效。当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
同时我们还可以利用隐藏盘符和禁止查看的方法禁用U盘:仍然打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二进制值“NoDrives”,这个值可以控制盘符是否隐藏,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由四个字节组成,第一个字节代表盘符从A到H的8个硬盘分区,即01为A,02为B,04为C……依次类推,第二个字节代表盘符从I到P的8个硬盘分区,第三个字节代表盘符从Q到X的8个硬盘分区,第四个字节代表Y和Z分区。那么如果要隐藏C盘,我们就可以将键值改为04 00 00 00;如果要隐藏D盘,则改为08 00 00 00,若要关闭C盘和D盘,则要将代表C盘的04和代表D盘的08进行相加,改为0C 00 00 00(C是十六进制,转成十进制就是12)。那么,如果学校机房电脑盘符分布是:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),那么我们就可以将“NoDrives”的值修改为“02 ff ff ff”,隐藏了B、I到Z盘。重启计算机后插入U盘,在我的电脑里虽然看不到U盘的盘符,但在地址栏里输入电脑自动分配给U盘的盘符I:还是可以访问U盘的。所以利用“NoDrives”值只是障眼法,我们还要多做一步:在注册表当前位置再新建一个二进制“NoViewOnDrive”,值仍然修改为与“NoDrives”相同的“02 ff ff ff”, 这样一来就既看不到U盘符也访问不到U盘了。
通过上述的操作,我们可以在注册表中禁止U盘的使用,然后我们还要将注册表的编辑权限收回,防止学生修改注册表。禁止修改注册表我们是利用组策略来完成的:先在运行窗口中输入gpeidt.msc运行组策略,然后在左边本地计算机策略下面点击打开:用户配置→管理模板→系统,打开系统设置菜单项。在系统设置菜单项里我们就可以找到“阻止访问注册表编辑工具”这一选项了。修改后我们可以在系统文件夹里将gpeidt.msc文件删除,防止学生修改,这样就可以从根本上禁止U盘在机房里的使用。
限制U盘的使用后,我们需要安装还原软件保护好系统分区,让计算机每次启动都还原到设置的状态下。然后就可以利用Ghost软件的数据备份及恢复功能备份和多播系统了。操作步骤为:在执行Ghost软件后,依次执行local→partition→ To Image,我们就可以将分区的映像文件保存在除备份分区以外的分区内,下面的工作就是网络克隆。我们在这里选用的是基于PXE技术的第三方网刻软件。PXE是由Intel公司开发的技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP或MTFTP协议下载一个启动软件包到本机内存中执行,由这个启动软件包完成终端基本软件设置,从而引导预先安装在服务器中的终端操作系统,PXE可以引导包括Windows的多种操作系统。在这项技术基础上开发的网刻软件很多,我们可以从网上下载到免费的版本供我们使用,但是这种方法有三点需要注意:1、目标主机必须支持PXE网络启动,老款的主板或者网卡可能不支持这种启动方式。2、这种方法由网刻服务器利用DHCP对支持PXE网络启动的电脑自动分配IP地址,因此网络内部最好不要有第二个DHCP服务器,如果有且不能脱线的话需要详细设置网刻服务器的IP地址号段,防止错误情况产生。3、制作母盘的电脑和需要网刻的电脑硬件环境要尽量保持一致,同时网刻完成后要仔细检查系统的硬件驱动是否安装到位。 不过最令机房管理员头疼的是对网刻后的计算机配置IP地址和修改计算机名称。我们可以在机房网络内利用DHCP技术动态分配IP地址,但是这种做法会对后继的工作产生负面的影响,我们不能将IP地址和机器对应。这样就需要为每台机器设置静态IP地址。由于借助母盘系统多播,每台机器内的系统IP地址和计算机名都会一样,这样是不能顺利连接局域网的。如果机房内电脑数量很多的话,就会是一个非常繁重的工作量。因此需要一种方法,来让系统自动分配IP,我们想到了网卡内的MAC地址。
MAC地址是用来表示互联网上每一个终端的标识符,采用十六进制数表示,共六个字节(48位)。其中前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符”,后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符。形象地说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。有了这个唯一的标识我们就可以将电脑的物理位置和MAC地址对应,同时手动制作一个包含MAC地址、计算机名、IP地址列表备用。然后利用批命令调用这个列表内的信息,实现IP地址和计算机名的自动分配,不要忘记的是需要在这个批命令的最后加上一段代码,使其完成工作后自己将自己删除掉。我们只要将这个批命令在备份系统前放置在Windows系统的“启动”文件夹内,就可以在网刻成功进入系统后执行一次IP地址和计算机名的设置。对于保护系统分区的还原软件来讲,我们可以选择带有“安装系统后允许计算机重启几次再自动保护”的版本,这样方便进行维护。
有许多特定的管理软件可以提高计算机使用的安全性,如特定的系统工具软件可以定制系统界面,设置用户可使用和不可使用的资源,限制部分与系统特性有关的设置功能来维持系统的安全性;我们也可以借用适合的网络管理软件来维护机房系统,此类软件需要进行服务器端和客户端的设置,在客户端可以定制界面、设定用户可使用和不可使用资源,避免一些破坏性的操作和对系统的非法修改;在服务器端可以设置网络用户,进行远端控制管理,加强网络管理能力。
通过上述的方法,我们希望的是为师生提供一个稳定、顺畅的机房环境,我相信随着技术的不断发展,系统维护将变得越来越便捷,只要利用好手中的资源机房管理维护就能做到得心应手。
参考文献:
[1]高志荣.用Ghost实现多点传送[J].中南民族学院学报(自然科学版). 2000(S1)
[2]王謙.对高职院校计算机机房管理和维护的探讨[J].职业教育研究. 2007(10)
[3]孙景枫.谈计算机机房的维护与管理[J].天津职业院校联合学报. 2008(04)
[4]陈丽霞.谈计算机网络机房的维护策略[J].克山师专学报. 2004(04)