龙源期刊网 http://www.qikan.com.cn

批处理在机房管理中的应用

作者：陶军毅

来源：《中小学信息技术教育》2009年第08期

由于我长期从事初中信息技术教学和机房管理工作,深知机房管理对信息技术教学的重要性。在学校机房的日常管理和维护中,我经常碰到如下问题。 (1)病毒的问题,如ARP病毒、机器狗病毒等。

(2)系统安全的问题,如修补系统漏洞、关闭危险端口、关闭不安全的服务等。 (3)网络维护的问题,如更换DNS、网关等。

(4)学生作业上交和管理的问题,即如何提交作业,并对他们进行管理。 (5)其他问题,如自动返回学生端信息,以便了解情况。

那么,如何高效地解决这些问题呢?我认为使用批处理可以较好地解决这些问题。批处理是一种脚本语言,具有使用方便、灵活,功能强大,自动化程度高的特点,它由DOS或者Windows系统内嵌的命令解释器(通常是CMD.EXE)解释运行,在语言处理上类同QB,是解释性脚本语言,本文主要介绍机房管理中使用批处理的一些经验。

一、在服务器与客户机之间建立批处理通道

首先在服务端创建一个共享文件夹,共享名为bat$,权限为只读。接下来,在文件夹内创建一个名为start.bat的空文件,以后对学生端进行操作的批处理代码都写在这个文件里,与代码相关的文件也放在这个共享文件夹内。在学生端用VBS脚本调用服务器端的start.bat及相关文件,VBS脚本文件取名为start.vbs并放在学生端的启动组中,或者放在学生端的

c:\\windows\\system32中,接着添加到注册表的启动项中,最后把学生端系统保护起来。start.vbs脚本如下: dim wsh

set wsh = wscript.createobject(\ wscript.sleep(1000)

龙源期刊网 http://www.qikan.com.cn

ireturn=wsh.run(\ set wsh=nothing wscript.quit

添加到注册表的启动项中的批处理脚本如下:

reg add hklm\\software\\microsoft\\windows\\ currentversion\\run /v bat /t reg_expand_sz /d\

注:192.168.3.173为服务器端IP地址,学生端系统是Windows XP。

二、批处理在机房日常维护中的应用

通过批处理通道,在服务端的start.bat文件中添加下列代码,学生端启动后自动实现下列目标。

1.病毒防御

(1)学生端自动防ARP病毒。

此病毒可致局域网瘫痪,最好的解决办法是“双向绑定”。即路由中绑定学生机的ip-mac,学生机中绑定路由的ip-mac及学生机自身的ip-mac绑定。在服务器端的start.bat文件中添加如下代码。 :: 绑定路由

arp -s 192.168.3.100-1d-0f-3d-71-5c :: 绑定本机

for /f \macself=%%i)

for /f \ arp -s %ip: =%%macself: =%

龙源期刊网 http://www.qikan.com.cn

(2)学生端自动抵御机器狗病毒。

此病毒破坏计算机的还原系统,增加了信息技术课的不确定性。解决的方法是,从360网站下载网吧还原保护器远调版,并解压到bat$\\dog文件夹,然后设置好返回信息的存放路径,并在服务器端的start.bat文件中添加如下代码:

start “”“\\\\192.168.3.173\\bat$\\dog\\GuardField.exe” 2.提高系统的安全性

(1)学生端自动关闭高危的端口。

下载或从安装盘提取微软小工具ipseccmd.exe,放在bat$文件夹里,然后在服务器端的start.bat文件中添加如下代码: @ echo off

xcopy /y \\\\192.168.3.173\\bat$\\ipseccmd.exe c:\\windows\\system32 ipseccmd -w reg -p \ ipseccmd -w reg -p \

不同的病毒和木马使用不同的协议和端口入侵,比如MSBlast冲击波蠕虫使用TCP:4899,关闭该端口的方法如下: ipseccmd -w reg -p \-f *+0:4899:tcp -n BLOCK -x 。可以根据实际需要随时关闭高危端口。 (2)学生端自动打系统补丁。

为了增强Windows系统的安全性,须经常打补丁。下载所需补丁后,放在服务端的bat$\\12文件夹里,并在服务器端的start.bat文件中添加如下代码: if exist c:\\12 (rd c:\\12 /s/q) else ( xcopy /e/y/i \\192.168.3.173\\bat$\\12 c:\\12

for /r c:\\12 %%i in (*.exe) do %%i/passive/norestart shutdown-r)

以上代码能实现补丁的自动安装、安装后自动重启等功能,从而提高了工作效率。 (3)学生端自动删除默认的共享以增加安全性。