陶軍毅

由于我長(zhǎng)期從事初中信息技術(shù)教學(xué)和機(jī)房管理工作,深知機(jī)房管理對(duì)信息技術(shù)教學(xué)的重要性。在學(xué)校機(jī)房的日常管理和維護(hù)中,我經(jīng)常碰到如下問(wèn)題。

(1)病毒的問(wèn)題,如ARP病毒、機(jī)器狗病毒等。

(2)系統(tǒng)安全的問(wèn)題,如修補(bǔ)系統(tǒng)漏洞、關(guān)閉危險(xiǎn)端口、關(guān)閉不安全的服務(wù)等。

(3)網(wǎng)絡(luò)維護(hù)的問(wèn)題,如更換DNS、網(wǎng)關(guān)等。

(4)學(xué)生作業(yè)上交和管理的問(wèn)題,即如何提交作業(yè),并對(duì)他們進(jìn)行管理。

(5)其他問(wèn)題,如自動(dòng)返回學(xué)生端信息,以便了解情況。

那么,如何高效地解決這些問(wèn)題呢?我認(rèn)為使用批處理可以較好地解決這些問(wèn)題。批處理是一種腳本語(yǔ)言,具有使用方便、靈活,功能強(qiáng)大,自動(dòng)化程度高的特點(diǎn),它由DOS或者Windows系統(tǒng)內(nèi)嵌的命令解釋器(通常是CMD.EXE)解釋運(yùn)行,在語(yǔ)言處理上類同QB,是解釋性腳本語(yǔ)言,本文主要介紹機(jī)房管理中使用批處理的一些經(jīng)驗(yàn)。

一、在服務(wù)器與客戶機(jī)之間建立批處理通道

首先在服務(wù)端創(chuàng)建一個(gè)共享文件夾,共享名為bat$,權(quán)限為只讀。接下來(lái),在文件夾內(nèi)創(chuàng)建一個(gè)名為start.bat的空文件,以后對(duì)學(xué)生端進(jìn)行操作的批處理代碼都寫(xiě)在這個(gè)文件里,與代碼相關(guān)的文件也放在這個(gè)共享文件夾內(nèi)。在學(xué)生端用VBS腳本調(diào)用服務(wù)器端的start.bat及相關(guān)文件,VBS腳本文件取名為start.vbs并放在學(xué)生端的啟動(dòng)組中,或者放在學(xué)生端的c:windowssystem32中,接著添加到注冊(cè)表的啟動(dòng)項(xiàng)中,最后把學(xué)生端系統(tǒng)保護(hù)起來(lái)。start.vbs腳本如下:

dim wsh

set wsh = wscript.createobject("wscript.shell")

wscript.sleep(1000)

ireturn=wsh.run("cmd /c \192.168.3.173at$start.bat",0,true)

set wsh=nothing

wscript.quit

添加到注冊(cè)表的啟動(dòng)項(xiàng)中的批處理腳本如下:

reg add hklmsoftwaremicrosoftwindows currentversion un /v bat /t reg_expand_sz /d"c:windowssystem32start.vbs" /f

注:192.168.3.173為服務(wù)器端IP地址,學(xué)生端系統(tǒng)是Windows XP。

二、批處理在機(jī)房日常維護(hù)中的應(yīng)用

通過(guò)批處理通道,在服務(wù)端的start.bat文件中添加下列代碼,學(xué)生端啟動(dòng)后自動(dòng)實(shí)現(xiàn)下列目標(biāo)。

1.病毒防御

(1)學(xué)生端自動(dòng)防ARP病毒。

此病毒可致局域網(wǎng)癱瘓,最好的解決辦法是“雙向綁定”。即路由中綁定學(xué)生機(jī)的ip-mac,學(xué)生機(jī)中綁定路由的ip-mac及學(xué)生機(jī)自身的ip-mac綁定。在服務(wù)器端的start.bat文件中添加如下代碼。

:: 綁定路由

arp -s 192.168.3.100-1d-0f-3d-71-5c

:: 綁定本機(jī)

for /f "tokens=2 delims=:" %%i in ('ipconfig /all ^|findstr /i /c:"physical address"') do (set macself=%%i)

for /f "tokens=2 delims=:" %%i in ('ipconfig /all ^|findstr /i /c:"ip address"') do (set ip=%%i)

arp -s %ip: =%%macself: =%

(2)學(xué)生端自動(dòng)抵御機(jī)器狗病毒。

此病毒破壞計(jì)算機(jī)的還原系統(tǒng),增加了信息技術(shù)課的不確定性。解決的方法是,從360網(wǎng)站下載網(wǎng)吧還原保護(hù)器遠(yuǎn)調(diào)版,并解壓到bat$dog文件夾,然后設(shè)置好返回信息的存放路徑,并在服務(wù)器端的start.bat文件中添加如下代碼:

start “”“\192.168.3.173at$dogGuardField.exe”

2.提高系統(tǒng)的安全性

(1)學(xué)生端自動(dòng)關(guān)閉高危的端口。

下載或從安裝盤(pán)提取微軟小工具ipseccmd.exe,放在bat$文件夾里,然后在服務(wù)器端的start.bat文件中添加如下代碼:

@ echo off

xcopy /y \192.168.3.173at$ipseccmd.exe c:windowssystem32

ipseccmd -w reg -p "blockp" -r "tcp135" -f *+0:135:tcp -n BLOCK-x

ipseccmd -w reg -p "blockp" -r "udp135" -f *+0:135:udp -n BLOCK-x

不同的病毒和木馬使用不同的協(xié)議和端口入侵,比如MSBlast沖擊波蠕蟲(chóng)使用TCP:4899,關(guān)閉該端口的方法如下: ipseccmd -w reg -p " blockp " r “tcp4899" -f *+0:4899:tcp -n BLOCK -x ?？梢愿鶕?jù)實(shí)際需要隨時(shí)關(guān)閉高危端口。

(2)學(xué)生端自動(dòng)打系統(tǒng)補(bǔ)丁。

為了增強(qiáng)Windows系統(tǒng)的安全性,須經(jīng)常打補(bǔ)丁。下載所需補(bǔ)丁后,放在服務(wù)端的bat$12文件夾里,并在服務(wù)器端的start.bat文件中添加如下代碼:

if exist c:12 (rd c:12 /s/q) else (

xcopy /e/y/i 192.168.3.173at$12 c:12

for /r c:12 %%i in (*.exe) do %%i/passive/norestart

shutdown-r)

以上代碼能實(shí)現(xiàn)補(bǔ)丁的自動(dòng)安裝、安裝后自動(dòng)重啟等功能,從而提高了工作效率。

(3)學(xué)生端自動(dòng)刪除默認(rèn)的共享以增加安全性。

::刪除每個(gè)分區(qū)下的默認(rèn)共享.

for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do(

if exist %%a: ( net share %%a$ /delete) )

::刪除 admin$ 默認(rèn)共享

net share admin$ /delete

::通過(guò)注冊(cè)表禁用Admin$共享,以防重啟后再次加載

reg add HKLMSYSTEMCurrentControlSet Serviceslanmanserverparameters /v AutoShareWks /t reg_dword/d 0x00000000 /f

reg add HKLMSYSTEMCurrentControlSet Serviceslanmanserverparameters /v AutoShareserver /t reg_dword/d 0x00000000 /f

三、提高網(wǎng)絡(luò)維護(hù)的效率

學(xué)生端自動(dòng)修改IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS、計(jì)算機(jī)名。

(1)把下列代碼保存成批處理文件。機(jī)房正常工作時(shí),在服務(wù)器端運(yùn)行此文件,可以收集學(xué)生機(jī)IP地址和MAC地址。把生成的ip-mac.txt文件存放到服務(wù)端的bat$文件夾中。

@echo off &echo正在收集中,請(qǐng)等待……

set "aa=192.168.3."

cd.>c:ip-mac.txt

for /l %%i in (1,1,254) do (ping %aa%%%i -n 1 -w 10)>nul2>nul

(for /f "tokens=1,2 skip=3%%i in ('arp -a') do (if “%%j” neq “00-00-00-00-00-00” echo%%i %%j))>>c: ip-mac.txt

(2)根據(jù)學(xué)生機(jī)的MAC地址,修改學(xué)生機(jī)的計(jì)算機(jī)名、IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼和DNS,在服務(wù)器端的start.bat文件中添加如下代碼:

setlocal enabledelayedexpansion

for /f "tokens=2 delims=:" %%i in ('ipconfig /all ^| find /i "physical address"') do set "macself=%%i"

xcopy /y \192.168.3.173at$ip-mac.txt c:

for /f "tokens=1,2" %%i in (c:ip-mac.txt) do (

set ip=%%i

set name=stu!ip:~10!

if /i "%macself: =%" equ "%%j" (

::改學(xué)生機(jī)的計(jì)算機(jī)名

reg add "HKLMSystemCurrentControlSetControl ComputerNameActiveComputerName" /v ComputerName /t reg_sz /d !name! /f

reg add "HKLMSystemCurrentControlSet ServicesTcpipParameters" /v "NV Hostname" /t reg_sz /d !name! /f

reg add "HKLMSystemCurrentControlSet ServicesTcpipParameters" /v Hostname /t reg_sz /d !name! /f

::改IP子網(wǎng)掩碼 網(wǎng)關(guān)

netsh interface ip set address name="本地連接" source=static addr=!ip! mask=255.255.255.0 gateway="192.168.3.1" gwmetric=0

::改DNS

netsh interface ip set dns name="本地連接" source=static addr="221.12.1.228" register=PRIMARY

netsh interface ip add dns name="本地連接" addr="202.96.104.17"

netsh interface ip set wins name="本地連接" source=static addr=none ))

del c:ip-mac.txt /f/q

四、學(xué)生端作業(yè)的提交和管理

1.用批處理提交作業(yè)

很多教師用FTP來(lái)接收學(xué)生的作業(yè),其實(shí)批處理也可實(shí)現(xiàn)。在服務(wù)端建立一個(gè)權(quán)限為讀取和更改的文件夾,名稱為“學(xué)生作業(yè)$”。在服務(wù)器端start.bat添加如下代碼:

xcopy/y“\192.168.3.173at$作業(yè)提交.bat”d:

其中“作業(yè)提交.bat”文件存放在“bat$”中,其代碼如下:

@echo off

set /p name1=請(qǐng)輸入你的名字:

set name1=%name1%%date:~0,10%

set name2=%name1:-=%

set name2=d:\%name1%

md %name2%

set /p="請(qǐng)把要上交的文件或文件夾存放到% name2%,并按任意鍵繼續(xù)。"

xcopy /e/y/i/s %name2%\192.168.3.173學(xué)生作業(yè)$\%name1% 1>nul && echo 提交成功

pause>nul

2.查找和刪除超過(guò)指定大小的文件

有些學(xué)生可能會(huì)上傳游戲文件,而這些文件又很大,這時(shí),把下列代碼保存成“刪除.bat”,并在服務(wù)器端直接運(yùn)行,即可在服務(wù)器端查找和刪除超過(guò)指定大小的文件。

@echo off

setlocal enabledelayedexpansion

for /r F:學(xué)生作業(yè)\%%i in (*) do (

set /a aa=%%~zi

set /a aa=!aa: =!

echo %%~fi

if!aa! gtr 20000000(

set /p c= %%~fi大于20m要?jiǎng)h除嗎?刪除請(qǐng)輸入y:

if !c! == y del /q/f "%%~fi" && echo %%~fi success

))

pause>nul

批處理除了能實(shí)現(xiàn)上述功能外,還能解決其他問(wèn)題,而這些解決方式需要機(jī)房管理者不斷地探索和挖掘。

(作者單位:浙江慈溪市杭州灣中學(xué))