其实也不是最近才关心我弟,只是家里买了电脑后骤然发现他对电脑的熟悉程度远远超出了我的预料,而他对游戏的理解也是相当深入,所以我断定:他的精力已经没有多少留在学习上了。因为这个事实,所以我才会比较关注他,希望能够给予引导。
之前一次我是修改了登陆密码,原来他的密码是"我爱**"(**是他一个女同学的名字。。。),后来一是鉴于这个密码太暴露,二是我想控制他上网的时间,至
少我应该享有主动权,结果就修改了登陆密码,结果我回来的时候我正兴高采烈的<穿越火线>呢,原来他懂得Ghost,在我出去的时候他直接
Ghost系统到初始版本,这样密码回归到"我爱**"了,所以我貌似反感的批评了他,但是对于他这种敢于探索的精神我还是很欣赏的!
接下来我尝试使用如下三种方法来控制他的网络行为:
一.
进程级的监控,因为当前主流的游戏应该只起一个进程,所以我将在特定时间内,比如在早晨8:00-11:00,下午2:00-6:00间起一个守护进程,
遇到游戏进程就直接kill,让游戏进程无法启动,本来是想用VBS+WMI实现,后来想想因为第二个程序也要用到python,所以决定是
Python+WMI来实现进程监控,这个也比较简单,同时,这个守护进程作为进程一监控讲要开启的第二个进程,两个进程彼此守护,以避免我弟手动关闭其
中一个进程
二.第二个进程主要用来包过滤。鉴于现在网络内容的良莠不齐,很多网站都会有一些暴*力,色*情的内容,而这些网站
基本都是80端口访问的(很少见到443端口访问的),所以建立一个守护进程去监控所以来自于80端口的数据包,然后做内容匹配,如果在数据中出现可以字
符串就直接Kill掉所以浏览器,避免看到网络上的不简况内容,这个进程和上面的进程互相监控,互相启动。
上面两个进程都是作为计算机的守护进程存在,开机启动,然后自己配置一个XML文件,读入预定义的进程名称和敏感字符,鉴于我弟目前的技术应该不会懂得msconfig来取消掉开机启动或者是利用工具同时kill掉两个进程,所以暂时不做进程隐藏(目前我也不会...)
第三点是上面两点的有效补充,前面两点是作为计算机的守护进程存在的,但难免有漏网之鱼,所以第三点是开放端口,让我可以随时登陆到计算机,来手动监控计算
机当前的进程,这点的实现就是目前拨号上网使用的是外网IP,但由于是DHCP的动态分配,所以IP地址可能不固定,而我又没有外网IP,所以要在他的计
算机上加一个花生壳的IP+域名绑定,然后我使用域名来访问他的电脑,然后直接3389访问过去,就不再自己放木马之类的了。。。
目前这套方案应该可以应对他当前的技术水平。。。实在不成,绿坝!
