第1章 解读黑客

1.1 黑客概述　

1.2 中国黑客的组成　

第2章 网络安全初步

2.1 网络入门　

2.2 网络基本命令使用方法　

2.3 端 口 对 照　

2.4 Linux/Unix基本使用方法　  

第3章 安全防入侵与防病毒基础

3.1 安 全 基 础

3.2 常见特洛伊木马的清除方法

3.3 病毒防护修复

3.4 安全软件介绍

3.5 CGI及系统漏洞速查

第4章 计算机与网络安全漏洞与修补

4.1 Windows 98常见安全漏洞

4.2 IIS常见漏洞修补

4.3 关于网站安全日志  

4.4 网站存在的安全漏洞  

第5章 入侵者攻击方法

5.1 入侵者常用软件

5.2 入侵者常用的攻击手法  

5.3 入侵者攻击服务器的步骤

5.4 拒绝服务攻击  

5.5 ASP漏洞攻击

5.6 CGI漏洞攻击

5.7 基于网页的攻击

第6章 防止入侵者入侵的方法

6.1 IPC$漏洞入侵

6.2 基于3389端口结合输入法漏洞入侵

6.3 MS SQL-SERVER空口令入侵  

6.4 IDQ溢出漏洞入侵

6.5 Printer溢出漏洞入侵  

6.6 htr溢出入侵  

6.7 ASP ISAPI缓冲区溢出攻击  

6.8 Frontpage扩展漏洞

6.9 UNICODE漏洞入侵  

6.10 基于FTP入侵攻击

6.11 Windows 98入侵

6.12 Windows XP的UPnP入侵

　第7章 安 全 破 解

7.1 基于系统破解

7.2 基于软件密码破解

7.3 恶作剧程序破坏系统后的修复

7.4 个人计算机安全与加密技术

7.5 注册表应用

第8章 附录


  本书全面讲述了黑客中常见的攻防手法。第1章的主要目的是让人们了解真正的黑客并对国内一些黑客和黑客网站进行介绍；第2章是让读者了解网络的一些基本应用及操作；第3章主要介绍一些常见木马、病毒的清除方法；第4章介绍计算机一些常见漏洞及其修补方法；第5章讲述攻击者的攻击手段；第6章以一些实例来介绍入侵者利用计算机的常见系统漏洞进行入侵的手法；第7章以介绍破解方法为主，简单地介绍了注册表的修改方法。本书内容全面，语言通俗易懂，适合具有计算机各级水平的读者及网络管理员阅读。

第1章 解读黑客


1.1 黑 客 概 述

黑客最早始于20 世纪50年代，最早的计算机1946年在宾夕法尼亚大学出现，而最早的黑客出现于麻省理工学院，贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。

1994年以来，因特网在全球的迅猛发展为人们提供了方便、自由和无限的财富，政治、军事、经济、科技、教育、文化等各个方面都越来越网络化，并且逐渐成为人们生活、娱乐的一部分。可以说，信息时代已经到来，信息已成为物质和能量以外维持人类社会的第三资源，它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展，黑客也随之出现了。

1.1.1 黑客简介

“黑客”一词由英语Hacker英译而来，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。

黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏，他们是一群纵横驰骋于网络上的大侠，追求共享、免费，提倡自由、平等。黑客的存在是由于计算机技术的不健全，从某种意义上来讲，计算机的安全需要更多黑客去维护。

但是到了今天，黑客一词已被用于泛指那些专门利用计算机搞破坏或恶作剧的家伙，对这些人的正确英文叫法是Cracker，有人也翻译成“骇客”或是“入侵者”，也正是由于入侵者的出现玷污了黑客的声誉，使人们把黑客和入侵者混为一谈，黑客被人们认为是在网上到处搞破坏的人。

一个黑客即使从意识和技术水平上已达到黑客水平，也决对不会声称自己是一名黑客，因为黑客只有公认的，没有自封的，他们重视技术，更重视思想和品质！

1.1.2 国内黑客的发展与文化状况

因特网在中国的迅速发展也使国内的黑客逐渐成长起来。纵观中国黑客发展史，可以分为3代。

第1代(1996~1998)，1996年因特网在中国兴起，但是由于受到各种条件的制约，很多人根本没有机会接触网络。当时计算机也没有达到普及的程度，大部分地区还没有开通因特网的接入服务，所以中国第1代黑客大都是从事科研、机械等方面工作的人，只有他们才有机会频繁地接触计算机和网络。他们有着较高的文化素质和计算机技术水平，凭着扎实的技术和对网络的热爱迅速发展成为黑客。现在他们都有稳定的工作，有的专门从事网络安全技术研究或成为网络安全管理员，有的则开了网络安全公司，演变为派客(由黑客转变为网络安全者)。

1998年8月暴发了东南亚金融危机，并且在一些地区发生了严重的针对华人的***卡饭禁止字符***，当时残害华人的消息在新闻媒体上报道到后，国内计算机爱好者怀着一片爱国之心和对同胞惨遭杀害的悲痛之心，纷纷对这些行为进行抗议。中国黑客对这些地区的网站发动了攻击，众多网站上悬挂起中华人民共和国的五星红旗。当时黑客代表组织为“绿色兵团”。

第2代(1998~2000)，随着计算机的普及和因特网的发展，有越来越多的人有机会接触计算机和网络，在第1代黑客的影响和指点下，中国出现了第2代黑客。他们一部分是从事计算机的工作者和网络爱好者，另一部分是在校学生。

这一代的兴起是由1999年5月8日某国轰炸驻中国南斯拉夫大使馆事件引发，黑客代表组织为原“中国黑客联盟”。

第3代(2000~)，这一代黑客主要由在校学生组成，其技术水平和文化素质与第1代、第2代相差甚远，大都只是照搬网上一些由前人总结出来的经验和攻击手法。现在网络上所谓的入侵者也是由这一代组成。但是领导这一代的核心黑客还是那些第1代、第2代的前辈们。

这一代兴起是由2001年4月的一起撞机事件引发，黑客代表组织为“红客联盟”、“黑客在线”。

1.2 中国黑客的组成　

1.2.1 中国黑客档案

揭开黑客的神秘面纱，来看一看他们的真实身份。

网 名：janker(孤独剑客)

真实姓名：王献冰

年 龄：27

性 别：男

O I C Q ：5385757

电子信箱：janker@371.net

主 页：http://www.janker.org (孤独剑客)

http://www.peckerland.com (派客地带)

简介：掌握Asm和C语言的系统网络级编程，熟悉Windows和Unix等系统平台的维护与管理，精通前沿的模拟攻击与反黑客技术，能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认证等技术，熟悉相关产品的配置，曾为国内的网站、政府机构、证券、银行、信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务，有着丰富的团队建设、安全项目管理和安全工程实践经验。曾开发出很多的优秀软件，如WinShell、PassDump、SecWiper等，还有早期的系统安全漏洞测试工具IPHacker等优秀软件。现为世界著名的网络安全公司中国分公司高级安全顾问。

网 名：Frankie(老毒物、深圳浪子)

真实姓名：谢朝霞

年 龄：*

O I C Q ：*

电子信箱：frankiezie@163.net

网 站：http://www.cnns.net/frankie (深圳辰光设计工作室)

http://www.cnns.net (安络科技)

简介：中国第1代黑客成员，现是著名的网络安全专家。在“两国论”期间的“海峡黑客对撞风波”和针对由“5·8轰炸我驻南使馆事件”引发的黑客事件中，谢朝霞起着举足轻重的作用。事实上，谢朝霞并不是由于参与攻击别人的网站而著名。谢朝霞是WindowsNT高手，1996年初开始从事网络安全研究，对世界范围内各种流行的黑客技术进行详细的记载与分析，专门搜集、发现网络系统漏洞。1998年，谢朝霞建立了自己的个人网站“辰光工作室”，开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得，公布了大量的网络安全工具，与其他黑客共享。谢朝霞现为深圳安络科技有限公司的副 总裁。

网 名：sunx

真实姓名：孙华

年 龄：26

O I C Q ：239670

网 站：http://www.sunx.org

简介：资深网络安全专家、软件设计师、Unix专家,在黑客、病毒等技术上均具有顶尖级水平，对系统内核研究有很高的造诣，程序反编译、跟踪、调试、破解更不在话下,对防火墙技术的研究达到世界领先水平，具有多年从事网络安全的工作经验。他在国内安全技术界具有很高知名度，曾经多次被电视、电台和报纸报道，被国内多个安全组织聘请为技术顾问。他曾经多次协助政府、***教育手拉手禁止字符***、军队等机构，追查网络罪犯，领导机密产品研发。现为湖北省***教育手拉手禁止字符***厅特聘安全顾问、深圳市政府特邀安全专家、深圳市浩天网络安全技术有限公司技术总监、深圳市晓宇软件公司技术顾问，个人作品较多。

网 名：tianxing(天行)

真实姓名：陈伟山

年 龄：24

电子信箱：tianxing@163.net

O I C Q ：911189

网 站：http://www.tianxing.org/

简介：福建“天行软件王国”站长，中国第1代黑客之一，顾问级网络安全专家，首席软件设计师，理论与实践相结合型。其代表作“网络刺客”、“网络卫兵”等深受安全界人士喜爱，注册用户数以万计，为中国黑客技术研究起着不可磨灭的推动作用，对入侵检测技术的研究达到了世界领先水平。tianxing平时喜好网络游戏，五行八卦、武术、战略战术研究等。1999年5月8日中国驻南联盟使馆事件发生后，他与一班同盟们将某国的一些知名网站的主页换成了“骷髅旗”，目的是告诫其政府中国人民不可辱，在网络上发出了自己的爱国呼声。

网 名：goodwell

真实姓名：龚蔚

年 龄：不详

O I C Q ：11120

网 站：http://www.vertarmy.org (绿色兵团)

简介：goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜像站点，当初起名为“绿色兵团”，他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下，绿色兵团主站发展壮大，如今绿色兵团已发展成为亚洲最大的，也是中国最早、最有技术实力的黑客站点。

网 名：coldface

真实姓名：周帅

年 龄：24

O I C Q ：87272

电子信箱：coldface@isforce.org

网 站：http://www.isforce.org (网络力量)

简介：绿色兵团核心成员，绿色兵团北京站——网络力量网站站长，20岁从江苏老家跑到北京，凭借着自己在计算机上的天赋，熟练掌握了各种操作系统并能对系统的各种漏洞加以利用，有着扎实的计算机技术水平，为绿色兵团做过很多事情，是个纯org的倡导者。现世纪腾飞公司就职，所从事的职业并非网络安全，但研究网络安全对coldface来说是一种享受。

网 名：rootshell(fzk)

真实姓名：冯志焜

年 龄：27

O I C Q ：1734398

电子信箱：sysadm@21cn.com

网 站：www.ns-one.com

简介：网络安全专家，毕业于广东省广州市中山大学科学计算与计算机应用系，起初从事网络管理员一职，先后在深圳安络科技有限公司、上海创源公司从事过网络安全研究工作，现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层，精通Solaris、HP-UX、AIX、*BSD、Linux和WindowsNT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。

网 名：Rocky(因车祸已故)

真实姓名：不详

年 龄：不详

网 站：http://www.vertarmy.org (绿色兵团)

简介：请看来自goodwell在绿色兵团网站上对他的介绍：“请允许我把这个人的名字放在第一位，并致以最沉痛的悼念。他是早期的绿色兵团核心成员，某国国防部的WebSite上曾留下过他为祖国的呐喊，绿色兵团早期的文章由他翻译。我依然记得4年前Rocky第一次进入我的Linux时，他的激动和喜悦，然而今天他却永远离开了我们，走得这么突然。我会记得你，大家会记得你，直到永远、永远，我的朋友—— Rocky。”

网 名：Eagle(大鹰)

真实姓名：艾奇伟

年 龄：24

性 别：男

O I C Q ：1949479

电子信箱：e4gle@whitecell.org

主 页：http://www.e4gle.org

简介：绿色兵团核心成员，很有互助精神。大鹰毕业于南航计算机系，在补天网络公司呆了一年，任职技术总监，是补天的得力干将。在补天公司里倾注了他很多心血，但由于和投资商发生了一些矛盾，在2001年6月份辞职来到了北京。他在华泰网络公司作安全顾问，然后当了一段时间的开发组组长，华泰重组后参与了863项目的研发，课题是安全操作系统内核的研发。Eagle熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker，对Linux内核，Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞，例如著名的RedHat Linux利用Ping获取本地root权限等。

网 名：iceblood

真实姓名：不详

年 龄：22

性 别：男

O I C Q ：不详

电子信箱：iceblood@yeah.net

主 页：*****

简介：2000年开始学会上网，2000年9月才开始搞网络安全，前期精通Win2000/NT的系统管理，以及系统安全方面的技术，后来开始慢慢地扩大范围到FreeBSD、Linux、Solaris等系统，目前最精通的为Win2000/NT/FreeBSD。现在在大连一家计算机信息公司工作，同时受大连东软信息技术职业学院的邀请，担任该校的兼职UNIX教师，给在校学员讲解UNIX课程。个人代表作品：《“黑客”得到WinNT的Admin到底能做什么？》、《利用FreeBSD构建安全的网关》、Qmail_setup-v1.0-1.5.2安装包。

网 名：Lovehacker

真实姓名：不详

年 龄：22

性 别：男

O I C Q ：不详

电子信箱：lovehacker@chinasnl.net

主 页：*****

简 介：Lovehacker是国内研究Web服务器漏洞最知名的一个黑客，也是国内惟一用Java编程的黑客。他发布过大量的Web服务器的各种安全漏洞，在国际上知名度很高，也是中国网络安全技术联盟的创始人。现在在成都。

网 名：sinister(病毒)

真实姓名：贾佳

年 龄：25

性 别：男

O I C Q ：3350124

电子信箱：jiasys@21cn.com

主 页：http://www.whitecell.org

简 介：病毒是国内比较有名的WinHacker。对Winkernel有很深刻的研究。现在在北京一家网络安全公司工作。个人作品较多。

网 名：sw0rd(逆风飞扬)

真实姓名：周剑

年 龄：22

性 别：男

O I C Q ：6972412

电子信箱：sw0rd@btamail.net.cn

主 页：http://sword.ishacker.com

简 介：精通各种网络安全攻防技术，现在在成都安盟科技有限公司做安全服务工作。曾经就读于成都电子科技大学，在大学所学的是计算机专业，他上大学时开始深入学习计算机黑客技术，后来加入了绿色兵团。主要搞兵团建设、翻译漏洞、整理技术资料，现在专门研究计算机网络安全。

网 名：DigitalBrain

真实姓名：朱建国

年 龄：22

性 别：男

O I C Q ：15614487

电子信箱：digitalbrain@163.com

主 页：http://www.ishacker.com

简介：1998在成都电子科技大学自考计算机专业毕业，1998~2000在四川托普集团进行中间件平台、数控系统等项目的研发工作，2000~2001/8在四川天府热线，从事软件开发工作；2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS80x86汇编语言，熟悉Win32汇编语言、C/C++、PASCAL，熟练使用VisuallC++、Delphi等开发工具，精通以太网网络协议以及具体的网络应用，对网络安全有较深入的研究。他还精通Window9x/NT/2000内核级编程，能熟练开发各种低层应用程序，熟悉Unix/Linux下的软件开发与应用，并开发出了很多优秀软件。

网 名：chinaeagle(中国鹰派)

真实姓名：万涛

年 龄：31

性 别：男

O I C Q ：2056018

电子信箱：eagle@chinaeagle.org

主 页：http://www.chinawill.com/

简介：中国鹰派联盟创始人，建立中国特色黑客文化倡导者，持有ICSA(国际计算机安全协会)培训证书，现为南易科技(广州)有限公司的首席安全顾问。1992年在北京中关村从事病毒和解密研究，1995年上网，1998年加入绿色兵团，2000年创立中国鹰派联盟。10年的病毒研究经验，3年的职业审计经验，6年的IT行业经验，对安全体系、策略及管理有较深入了解。熟悉信息应用，了解各类安全产品的特点，熟悉各种网络安全技术和黑客攻防技术，有丰富的病毒编制与攻防实战经验，有丰富的项目管理和安全顾问工作经验，曾独立或参与多个大型安全项目的规划与实施。

网 名：liwrml

真实姓名：李麒

年 龄：23

性 别：男

O I C Q ：6913341

电子信箱：liwrml@inhe.net

主 页：http://www.safeunion.net (原麒麟网络安全小组)

简 介：绿色兵团早期成员，原麒麟网络安全小组的站长，绿色兵团的铁杆支持者，CIW网络安全工程师，从事计算机行业9年，精通Windows NT、Linux安全配置，对网络安全产品有较深入的研究，现于***教育手拉手禁止字符***部门计算机中心从事安全工作。

2.1 网络入门

计算机网络是现代通信技术与计算机技术相结合的产物。所谓计算机网络，就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等 资源。

计算机网络的发展过程大致可以分为具有通信功能的单机系统、具有通信功能的多机系统和计算机网络3个阶段。

一个计算机系统连入网络以后，具有共享资源、提高可靠性、分担负荷和实现实时管理等优点。

从20世纪80年代末开始，计算机网络技术进入新的发展阶段，它以光纤通信应用于计算机网络、多媒体技术、综合业务数据网络(ISDN)、人工智能网络的出现和发展为主要标志。20世纪90年代至21世纪初将是计算机网络高速发展的时期，计算机网络的应用将向更高层次发展，尤其是Internet的建立，推动了计算机网络的飞速发展。据预测，今后计算机网络具有以下几个特点：

● 开放式的网络体系结构，使不同软硬件环境、不同网络协议的网络可以互连，真正达到资源共享、数据通信和分布处理的目标。

● 向高性能发展。追求高速、高可靠性和高安全性，采用多媒体技术，提供文本、声音和图像等综合性服务。

● 计算机网络的智能化，多方面提高网络的性能和综合的多功能服务，更加合理地进行网络各种业务的管理，真正以分布和开放的形式向用户提供服务。

随着社会及科学技术的发展，对计算机网络的发展提供了更加有利的条件。计算机网络与通信网的结合，可以使众多的个人计算机不仅能够同时处理文字、数据、图像、声音等信息，而且还可以使这些信息共享，及时地与全国乃至全世界的信息进行交换。

一般来说，计算机网络可以提供以下一些主要功能：

● 资源共享。

● 信息传输与集中处理。

● 均衡负荷与分布处理。

●综合信息服务通过计算机网络可以向全社会提供各种经济信息、科研情报和咨询服务。其中，万维网(WWW，WorldWideWeb)就是一个最典型也是最成功的例子。又例如，综合业务数据网络(ISDN)就是将电话、传真机、电视机和复印机等办公设备纳入计算机网络中，同时提供数字、语音、图形图像等多种信息的传输。

计算机网络目前正处于迅速发展的阶段，网络技术的不断更新，进一步扩大了计算机网络的应用范围。除了前面提到的资源共享和信息传输等基本功能外，计算机网络还具有以下几个主要方面的应用。

● 远程登录

远程登录是指允许不同区域的计算机上运行的应用程序进行交互对话。

● 传送电子邮件

计算机网络可以作为通信媒介，使用户可以在自己的计算机上把电子邮件(E-mail)发送到世界各地，这些邮件中可以包括文字、声音、图形、图像等信息。

● 电子数据交换

电子数据交换(EDI)是计算机网络在商业中的一种重要的应用形式。它以共同认可的数据格式，在贸易伙伴的计算机之间传输数据，代替了传统的贸易单据，从而节省了大量的人力和财力，提高了效率。

● 联机会议

利用计算机网络人们可以通过个人计算机参加会议讨论。联机会议除了可以使用文字外，还可以传送声音和图像。总之，计算机网络的应用范围非常广泛，它已经渗透到国民经济以及人们日常生活的各个方面。

可以说，网络互联和高速计算机网络正成为最新一代的计算机网络的发展方向。

在了解入侵者是如何对计算机进行入侵和攻击之前，首先应对网络基础进行了解。本章包含了一些最基本的网络知识及应用，只有掌握了这些基础知识后，才能更深入了解入侵者所掌握的计算机技能及入侵者是如何利用系统漏洞对计算机进行攻击的。

2.1.1 TCP/IP协议

TCP协议最早由斯坦福大学的两名研究人员于1973年提出。1983年，TCP/IP被Unix4.2BSD系统采用。随着Unix的成功，TCP/IP逐步成为Unix机器的标准网络协议。Internet的前身ARPANET最初使用NCP(NetworkControlProtocol)协议，由于TCP/IP协议具有跨平台特性，ARPANET的实验人员在经过对TCP/IP的改进以后，规定连入ARPANET的计算机都必须采用TCP/IP协议。随着ARPANET逐渐发展成为Internet，TCP/IP协议也就逐渐成为Internet的标准连接协议。

TCP/IP协议其实是一个协议集合，它包括了TCP协议(Transport Control Protocol，传输控制协议)、IP协议(Internet Protocol，Internet协议)及其他一些协议。

TCP协议用于在应用程序之间传送数据，IP协议用于在主机之间传送数据。

TCP/IP协议分为如下4层。

网络接口层：负责接收和发送物理帧。

网络层：负责相邻节点之间的通信。

传输层：负责起点到终点的通信。

应用层：提供诸如文件传输、电于邮件等应用程序。

要把数据以TCP/IP协议方式从一台计算机传送到另—台计算机，数据需经过上述4层通信软件的处理才能在物理网络中传输。

TCP/IP协议的基本应用如下。

注意：

本操作以Windows 98平台为例。

单击【开始】→【设置】→【控制面板】→【网络】命令，打开【网络】对话框，在【已经安装了下列网络组件】列表框中可找到TCP/IP选项，如图2-1所示。

图2-1 TCP/IP协议的设置

通过双击TCP/IP选项，根据不同情况对TCP/IP协议进行相关设置，就能使用TCP/IP协议连接到Internet上。

2.1.2 IP地址

1. 简单了解

IP地址就是相当于电话号码一样的标识地址，一个地区没有两个相同的电话号码，而因特网上也没有两个相同的IP地址。电话号码是一个电话用户的地址，而IP地址就是计算机的地址，通过计算机的IP地址可以查询到该计算机的详细资料，如来自哪个洲、哪个国家、哪个地区，甚至是哪个县等。

在因特网的计算机上有两种IP形式。一种是动态IP，就是指ISP(Internet服务商，指专门为用户提供Internet接入的服务商)为用户临时分配的IP地址。一般通过拨号上网的计算机的IP地址就是动态IP地址，这样可以节约IP资源，每次所拨号的IP不相同。不过这一类IP地址有一个规律，就是用户所在的地区不变的情况下，每次拨号的IP地址的前面两段不变，改变的只是后面两段，例如在同一个地区，第1次拨号的IP是202.100.0.2，第2次拨号的IP是202.100.12.19。另一种IP是静态IP地址。这一类IP地址在因特网上是固定不变的，比如一个网站、一个企业、一个网吧，静态IP地址主要分配给DDN、ADSL等网络接入。

2. 深入了解

IP地址是由32位二进制数组成的，而且在Internet范围内是惟一的，IP地址是网络中用数字表示主机的惟一标识符。通过IP地址最终可以在两个主机间实现端到端的通信。

IP地址又分3类，既A类、B类、C类。A类IP地址是指在IP地址的4段号码中，第1段号码为网络号码，剩下的3段号码为本地计算机的号码；B类IP地址是指在IP地址的4段号码中，前两段号码为网络号码，剩下的两段为本地计算机的号码；C类IP地址是指在IP地址的4段号码中，前3段号码为网络号码，剩下的一段号码为本地计算机的 号码。

3. 基本应用

● 查询本机IP地址

Windows 9x、Windows Me系统下查询本机IP的方法：单击【开始】→【运行】命令，在【运行】对话框的【打开】下拉列表框中输入Winipfig，单击【确定】按钮后，便可出现【IP配置】对话框，如图2-2所示。

图2-2 Winipcfg运行界面

还有一种查询本机IP地址的方法是选择【开始】→【程序】→【MS-DOS方式】命令进入DOS模式，在提示符下运行ipconfig程序，即可出现IP及子网掩码信息，如图2-3所示。

图2-3 ipconfig运行界面

提示：

后一种方法可用在Windows 9x、WindowsMe、WindowsNT、Windows2000下，在Windows2000中是运行cmd.exe(命令提示符)，如果不进入提示符下直接运行系统下的ipconfig程序，就会出现还未看清显示内容窗口就很快自动关闭的情况。如果想了解更多的信息，可以在ipconfig后加上参数-all。

● 查询IP来源的方法与软件

例如一个电话号码是0860106543223，可以看出这电话是来自中国北京的一个电话号码，因为086是代表中国，010代表的是北京的电话区号，6543223代表的是北京某个地方的电话号码，因此对IP来源的分析也是如此。例如：202.100.60.2，首先可以看出是来自中国，202.100是来自陕西省，60.2是来自陕西的某个地区，所以这样就会对目标计算机有个基本的定位。现在网上有一种专门用来查询IP地址来源的软件，该软件收集了大量IP地址，比如冯志宏的【追捕】软件，只要输入对方的IP地址就可以查到目标计算机的来源，并且还有很多其他功能，简单易用，如图2-4所示。

图2-4 【追捕】界面

注意：

192.168.0.1或192.168.255.255这一类的IP地址是国际因特网中心为局域网留下的IP段，例如一个校园的局域网、一个网吧的局域网等，因此这一类的IP地址不会在Internet上出现。还有一类IP地址是以127开头的，是用于回路测试，例如127.0.0.1也就是本地机的IP，因此这一类的IP地下也不会在Internet上出现。

[ 本帖最后由 yangjc001 于 2007-5-26 21:18 编辑 ]

请问，怎么下载呀？

找不到下载的。我会全文贴出。。。
呵呵，等着吧

什么是Proxy Server？

ProxyServer就是指代理服务器。代理服务器简单的来说就是借助一台计算机作为跳板，再到另一个计算机上去，这样就隐藏了本机的真实IP地址，一个有经验的入侵者在攻击一个网站之前，首要是保护自己，借助代理服务器来攻击计算机，这样在被攻击的计算机日志上只会留下代理服务器的IP地址，从而隐藏了自己。另一方面，代理还有一个好处，在有些站点访问不到的情况下也可以借助代理服务器，比如在以前用169拨号上网只能访问国内的站点，而不能访问国外的站点，此时借助代理服务器就可以实现对国外站点的访问。现在有很多专门查找代理服务器的软件，而【代理猎手】则是这方面的佼佼者，如图2-5所示。

图2-5 【代理猎手】界面

下面介绍代理的具体使用。

1. HTTP代理

右击InternetExplorer图标，从弹出的快捷菜单中选择【属性】命令，在【Internet属性】对话框中打开【连接】选项卡并单击【局域网设置】按钮。在弹出的【局域网(LAN)设置】对话框中启用【使用代理服务器】复选框，并填上相应的代理地址、端口即可，如图2-6所示。

图2-6 HTTP代理设置

如果要对代理服务器进行高级设置，可在【局域网(LAN)设置】对话框中单击【高级】按钮，进入代理服务器的高级设置界面，如图2-7所示。如果在【例外】选项组中输入61.150.115.1，则表示对61.150.115.1的访问可以不通过代理服务器。

图2-7 代理服务器的高级设置

但是这种代理只限于网页代理，比如在聊天室、论坛、留言板等都可以实现原始IP的隐藏。

下面介绍使用代理服务器的用户修改口令的方法。




(1) 首先在浏览器上输入代理服务器的地址，比如：

http://pkuproxy.pku.edu.cn:8081

(2) 出现【输入网络密码】对话框后，先输入用户名，再按 Tab 键使光标移到【密码】文本框中输入现在的口令，如图2-8所示。

图2-8 输入网络密码

(3) 然后单击【确定】按钮，即可更改代理服务器的密码。

(4) 在 Server Account Management for (用户说明管理)选项组中单击左边的Password按钮。

(5) 出现 Password for文本框后，激活1框，然后输入原始密码。再激活2框和3框分别输入相同的新口令。

(6) 单击Change Password按钮，修改口令完成。

2. Telnet代理

这就要使用WinGateServer。入侵者在使用Telnet时会在被入侵计算机上留下真实的IP地址来源，网络管理员就可以逆向查出入侵者来源。所以入侵者在入侵某网站时，入侵者首先会用Telnet登录Internet上的一部服务器，再在那部服务器上使用Telnet连接到目标计算机进行入侵，即先入侵A计算机，再通过A计算机去入侵B计算机，这样B计算机只能记录A计算机的IP地址，而不能记录入侵者的IP地址，这样便达到隐藏IP地址的目的，这就是所谓的“跳板隐藏法”。使用的跳板越多，网管追寻入侵者便越困难。比如wGateScan 3.0就是查找这一类服务器的软件，如图2-9所示。

图2-9 wGateScan 3.0界面

(1) 在Hostname or IP下拉列表框中输入网址或一个IP地址，如www.yahoo.com或212.12.12.19。

(2) 单击Del按钮，Hostname or IP下拉列表框下方会出现一段IP 地址的范围，可以自行修改范围。

(3) 把Scan the port n设置为23，让此程序扫描23端口。

(4) 单击Scan按钮开始扫描，若找到WinGate Server，在Server[s] found列表框中会出现 wgsfound.txt，其中就有WinGate Server的IP 地址。

现在入侵者就可以开始使用WinGateServer做跳板远程登录了。入侵者在使用这一类代理服务器时，有时还使用木马技术。例如，客户机执行LameRemote木马程序后便变成服务器，由于该木马程序是使用Telnet作为客户程序，而它又提供再次的对外连接，所以常被入侵者用来作跳板。这就为管理员查找入侵者来源增加了一定的难度。

3. SOCKS5代理

SOCKS5协议对于处在内部网络中的计算机，需要通过网络中某些可以连通外部 Internet的计算机访问外部时有用。SOCKS5是一个代理协议，它在使用TCP/IP协议通信的客户端计算机和服务器计算机之间扮演一个中介角色，使内部网中的客户端计算机变成能够访问Internet的服务器，使通信更加安全。

SOCKS5服务器通过将客户端发来的请求转发给真正的目标服务器，模拟了一个客户端的行为。在这里，客户端和SOCKS5之间也是通过TCP/IP协议进行通信，客户端将原本要发送给真正服务器的请求发送给SOCKS5服务器，然后SOCKS5服务器将请求转发给真正的服务器。SOCKS5服务器在将通信请求发送给真正服务器的过程中，对于请求数据包本身不加任何改变。SOCKS5服务器接收到真正服务器的响应后，也原样转发给客户端。因此，SOCKS5协议是一种代理协议，对于各种基于TCP/IP的应用层协议都能够适应，几乎是万能的。它虽然不能理解自己转发的数据的内部结构，但是它能够忠实地转发通信包，完成协议本来要完成的功能。

例如，【Snake的sock代理】是一款优秀的SOCKS5软件，它不但体积小，而且功能强大，如图2-10所示。

图2-10 【Snake的socks代理】软件界面

[ 本帖最后由 yangjc001 于 2007-5-26 21:32 编辑 ]

接下来我们来了解一些网络常用命令的使用。

2.2.1 PING命令及用法

1. Ping命令的原理与作用

Ping命令可以测试计算机名和计算机的IP地址，验证与远程计算机的连接，通过向计算机发送ICMP( Internet Control andMessageProtocal，因特网控制消息/错误报文协议)回应数据包并且回应数据包的返回时间，以校验与远程计算机或本地计算机的连接情况。对于每个发送报文，默认情况下发送4个回应数据包，每个数据包包含32字节的数据，计算机安装了TCP/IP 协议后才可以使用。

Ping命令可以通过“Ping 网站网址”得到该网站的IP，通过 “Ping 网站IP”可以得到该网站的域名。

2. 运行 Ping 命令的方法

● Windows 9x中：单击【开始】→【程序】→【MS-DOS方式】命令。

● Windows 2000中：单击【开始】→【程序】→【附件】→【命令提示符】命令。

● 在Windows下也可以单击【开始】→【运行】命令，在打开的对话框中输入Ping命令及相关参数即可。

3. Ping 命令的使用及其参数

Ping[-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-scount] [[-j computer-list] | [-k computer-list]] [-w timeout]destination-list

● Ping不带参数

只显示与远程计算机或本地计算机的连接情况，默认向目标机发送4个报文。

格式是：Ping目标地址，如图2-11和2-12所示。

图2-11 不含参数的Ping命令

图2-12 不含参数的Ping命令

提示：

图2-11所示是通过Ping网址来反映其IP地址。图2-12所示的是直接使用IP地址对目标计算机进行Ping操作。

● -t

-t的作用是向指定计算机不停地发送数据包，按Ctrl+Break快捷键可以查看统计信息并继续运行，按Ctrl+C快捷键可中止运行，如图2-13所示。

图2-13 Ping命令参数-t的使用

● -a

-a的作用是将地址解析为计算机名，就是以IP的格式显示网络地址，如图2-14所示。

图2-14 Ping命令参数-a的使用

● -n count

指发送count 指定的 ECHO 数据包数，默认发送4次，其中count为正整数，如图2-15所示。

图2-15 Ping命令参数-n count的使用

● -l length

指发送包含由 length 指定的数据量的ECHO数据包，就是指发送数据包的大小，默认为 32 字节，最大值是 65 527，如图2-16所示。

图2-16 Ping命令参数-l length的使用

● -f

指在数据包中发送“不要分段”标志。使用-f，数据包就不会被路由上的网关分段，是一种快速方式Ping，使得Ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到100次/s。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键，如图2-17所示。

图2-17 Ping命令参数-f的使用

● -i ttl

指定Ping分组时限域，ttl是指在停止到达的地址前应经过多少网关，如图2-18所示。

图2-18 Ping命令参数-i ttl的使用

● -v tos

将【服务类型】字段设置为tos指定的值。

● -r count

在【记录路由】字段中记录传出和返回数据包的路由，就是说记录路由的去和回，count 可以指定最少 1 台，最多 9 台计算机，如图2-19所示。

图2-19 Ping命令参数-r count的使用

● -s count

指定当使用-r参数时用于每一轮路由的时间。

● -j computer-list

利用 computer-list 指定的计算机列表路由数据包，连续计算机可以被中间网关分隔(路由稀疏源)IP允许的最大数量为 9。

● -k computer-list

利用computer-list指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。

● -w timeout

指定超时时间间隔，单位为毫秒，默认为1000，如图2-20所示。

图2-20 Ping命令参数-w timeout的使用

4. Ping命令的具体应用

在命令提示符下输入格式：

C:\>ping -l 500 -t IP

结果如图2-21所示。

图2-21 Ping洪流

这样，目标计算机有可能会挂起来或重新启动。其原理是向目标计算机发送一个巨大的数据包，同时要求目标计算机返回一个同样的数据包，这样会使目标计算机反应不过来，就造成了服务器的拒绝服务，但有时需要大量的计算机对目标计算机同时发送巨大的数据包，才能使对方的计算机挂起。

注意：

如果在Ping对方计算机时，出现Request timed out ，一方面说明目标计算机没有打开或是网络不畅通，另一方面说明该服务器装有防火墙，禁止接收ICMP数据包，如图2-22所示。

图2-22 禁止了ICMP报文

[ 本帖最后由 yangjc001 于 2007-5-26 21:45 编辑 ]

1. Tracert 命令的原理与作用

Tracert命令诊断实用程序通过向目标计算机发送具有不同生存时间的ICMP数据包，来确定至目标计算机的路由，也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。

该诊断实用程序将包含不同生存时间 (TTL)值的Internet控制消息协议(ICMP)回显数据包发送到目标，以决定到达目标采用的路由。要在转发数据包上的TTL之前至少递减1，但必须经过路径上的每个路由器，所以TTL是有效的跃点计数。数据包上的 TTL 到达0时，路由器应该将【ICMP已超时】的消息发送回源系统。Tracert先发送TTL为1的回显数据包，并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。路由通过检查中级路由器发送回的【ICMP已超时】的消息来确定路由。有些路由器会悄悄地下传包含过期TTL值的数据包，但tracert 看不到。

2. Tracert参数及使用

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

如果不使用参数，将显示连接情况，如图2-23所示。

图2-23 没有参数的Tracert命令

提示：

图2-23显示的是从本地计算机到www.163.com这台服务器所经过的计算机。

● -d

指定不将地址解析为计算机名，如图2-24所示。

图2-24 Tracert命令参数-d的使用

● -h maximum_hops

指定搜索目标的最大跃点数，如图2-25所示。

图2-25 Tracert命令参数-h maximum_hops的使用

● -j computer-list

指定沿computer-list的稀疏源路由。

● -w timeout

每次应答等待timeout指定的微秒数，如图2-26所示。

图2-26 Tracert命令参数-w timeout的使用

2.2.3 NBTSTAT命令及用法详解

1. 命令的原理与作用

该诊断命令使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。该命令只有在安装了 TCP/IP 协议之后才可用。

2. NBTSTAT命令的使用及其参数

nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

● -a remotename

使用远程计算机的名称列出其名称表，如图2-27所示。



图2-27 Nbtstat 命令参数-a remotename的使用
解释：

从上面就可以知道计算机当前的NetBios名为bgj01，属于YLGZ组或域，当前由bgj01登录的该计算机全都显示出来了。当然也可以把计算机名换为IP，也就是netstat-a192.168.100.17，效果和上面的一样。这就有点像UNIX/Linux的finger了，如果经常去netstat-a一台主机，就可以收集到一些对方计算机中的用户列表了。

名称编号类型的使用，如表2-1所示。



Unique (U)：该名字可能只有一个分配给它的IP地址。在网络设备上，一个要注册的名字可以出现多次，但其后缀是惟一的，从而使整个名字也是惟一的。

Group (G)：一个正常的群，一个名字可以有很多个IP地址。

Multihomed (M)：该名字是惟一的，但由于在同一台计算机上有多个网络接口，这个配置允许注册。这些地址的最大编号是25。

Internet Group (I)：这是用来管理WinNT域名的组名字的特殊配置。

Domain Name (D)：WinNT 4.0提供的新内容。

● -A IP address

使用远程计算机的 IP 地址并列出名称表。它和-a不同的是就是它只能使用IP，其实-a就包括了-A的功能了，这里就不在做介绍了。

● -c

给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容，如图2-28所示。

图 2-28 NBTSTAT命令参数-c的使用

● -n

列出本地NetBIOS名称。【已注册】信息表明该名称已被广播(Bnode)或者WINS(其他节点类型)注册。此参数和netstat-a类似，只是这个是检查本地的，如果把netstat -a后面的IP换为自己的IP，就和netstat -n的效果是一样的，如图2-29所示。

图2-29 NBTSTAT命令参数-h的使用

● -R

清除 NetBIOS 名称缓存中的所有名称后，重新装入 Lmhosts 文件。

● -r

列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上，此选项返回要通过广播或 WINS 来解析和注册的名称数，如图2-30所示。

图2-30 NBTSTAT命令参数-r的使用

● -S

显示客户端和服务器会话，只通过 IP 地址列出远程计算机。

● -s

显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。

● interval

重新显示选中的统计，在每个显示之间暂停设定的时间。按Ctrl+C快捷键停止重新显示统计信息。如果省略该参数，nbtstat 打印一次当前的配置信息。

提示：

入侵者可以通过从nbtstat获得的输出信息开始收集有关目标机计算机的信息。有了这些信息，网络入侵者就能在一定程度上断定有哪些服务正在目标机上运行，有时也能断定已经安装了哪些软件包。每个服务或主要的软件包都具有一定的脆弱性，因此，这一类型的信息对入侵者当然有用。

[ 本帖最后由 yangjc001 于 2007-5-27 13:23 编辑 ]

1. 命令的原理与作用

显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

2. 命令的参数及使用

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

● -a

显示所有连接和侦听端口。服务器连接通常不显示，如图2-31所示。

图2-31 Netstat 命令参数-a的使用

注意：

此命令可以显示出计算机当前所开放的所有端口，其中包括TCP端口和UDP端口。有经验的管理员会经常使用它，以此来查看计算机的系统服务是否正常，是否被入侵者留下后门等。这个参数同时还会显示出与当前计算机相连接的IP地址，所以也是一种实时入侵检测工具，如发现有IP连接着不正常的端口，也可以及时做出有效对策。有关详细解释请阅读第8章。

● -e

显示以太网统计。该参数可以与 -s 选项结合使用，如图2-32所示。

图2-32 Netstat命令参数-e的使用

● -n

以数字格式显示地址和端口号(而不是尝试查找名称)，如图2-33所示。

图2-33 Netstat命令参数-n的使用

提示：

从图2-33中可以看出，本机的IP地址是61.150.115.99，所开放的99号端口正在被远程61.185.151.70所开放的3973端口连接。

● -p protocol

显示由 protocol 指定的协议的连接；protocol 可以是tcp或udp。如果与-s选项一同使用显示每个协议的统计，protocol 可以是tcp、udp、icmp或ip，如图2-34所示。

图2-34 Netstat命令参数-p protocol的使用

● -r

显示路由表的内容，如图2-35所示。

图2-35 Netstat命令参数-r的使用

● interval

重新显示所选的统计，在每次显示之间暂停 interval 秒。按 Ctrl+B快捷键停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

2.2.5 NET命令的使用

Net命令是一种基于网络上的命令，并且是一个命令行命令。Net命令可以管理网络环境、服务、用户、登录等本地及远程信息，但是在Windows 9x下Net命令没有像在Windows NT下那么强大，没有扩展性。以下以Windows NT下的Net命令为例。

1. Net use

● Net use命令的原理与作用

将计算机与共享资源连接或断开，或者显示关于计算机连接的信息。该命令还控制持久网络连接。

● net use命令及参数使用

netuse [devicename | *] [\\computername\sharename[\volume]] [password |*]] [/user:[domainname\]username] [[/delete] | [/persistent:{yes | no}]]

net use devicename [/home[password | *]] [/delete:{yes | no}]

net use [/persistent:{yes | no}]

在没有参数的情况下使用，则 net use 检索网络连接列表，如图2-36和2-37所示。

图2-36 不带参数的net use命令

图2-37 查看与本机相连的共享资源

提示：

如果本地计算机没有与远程计算机进行IPC$连接，则如图3-36所示，如果与远程计算机进行IPC$连接的话，则显示与远程计算机连接的信息，如图3-37所示。

● net use命令具体应用

(1) 用户名为system32，密码为ffhh 与远程计算机61.150.115.7进行IPC$连接，如图2-38所示。

图2-38 与远程计算机建立IPC$连接

(2) 用户名为administrator 密码为空，与远程计算机61.150.115.7进行IPC$连接，如图2-39所示。

图2-39 以空密码与远程计算机建立IPC$连接

(3) 与远程计算机建立空连接，如图2-40所示。

图2-40 与远程计算机建立空连接

(4) 隐藏用户名的密码输入，与远程计算机建立连接，如图2-41所示。

图2-41 隐藏密码输入

(5) 将远程计算机的c盘映射到本地为O盘，如图2-42所示。

图2-42 映射远程计算机的C盘为本地O盘

2. Net user命令

● 命令的原理与作用

Net user命令是添加或修改用户账户或者显示用户账户信息。

● net user命令及参数使用

net user [username [password | *] [options]] [/domain]

net user username {password | */add [options] [/domain]

net user username [/delete] [/domain]

没有参数的情况下使用，net user 将显示计算机上用户账户的列表，如图2-43所示。

图2-43 列出计算机用户列表

●username

指定要添加、删除、修改或查看的用户账户名，如图2-44所示。

图2-44 查看用户

注意：

在添加用户账户名时最多可有 20 个字符。

[ 本帖最后由 yangjc001 于 2007-5-27 13:55 编辑 ]

好贴，谢谢对本版块的支持，送花鼓励！

晕晕，好多啊

为用户账户指派或更改密码。密码必须满足 net accounts 命令的 /minpwlen 选项设置的最小长度。最多可有 127个字符。但是如果网上既有 Windows 2000 计算机，也有 Windows 95 或 Windows 98 计算机，则密码不能超过 14个字符。Windows 95 和 Windows 98 支持的密码长度最大为 14 个字符。如果密码太长，将无法从 Windows 98 或Windows 95 计算机上登录到网络，如图2-45所示。

图2-45 设置用户密码

提示：

图2-46所示添加一个用户名为ffhh，密码为12332。

● *

生成该密码的提示符。在密码提示符处键入密码时不显示密码。

● /domain

在计算机主域的主域控制器执行操作。

注意：

该参数只适用于属 Windows 2000 Server 域成员的 Windows 2000 Professional计算机。默认情况下，Windows 2000 Server计算机在主域控制器上执行操作。该操作在计算机主域的主域控制器上执行。但该域可能不是登录域。

● /add

将用户账户添加到用户账户数据库，如图2-46所示。

图2-46 添加用户

● /delete

从用户账户数据库中删除用户账户，如图2-47所示。

图2-47 删除用户ffhh

● /active:{no | yes}

启用或禁用用户账户。如果用户账户不活动，该用户就无法访问计算机中的资源。默认设置为 yes(活动)，如图2-48和2-49所示。

图2-48 激活Guest账户

图2-49 禁用Admin账户

● /comment:text

提供关于用户账户的描述性说明。该注释最多可以有 48 个字符并给文本加上引号。

● /countrycode:nnn

使用操作系统【国家(地区)】代码为用户帮助和错误消息实现指定的语言文件。数值 0 代表默认的【国家(地区)】代码。

● /expires:{date | never}

如果设置了date，会使用户账户过期；不要给用户账户设置时间限制。到期时间的格式可以是 mm/dd/yy、dd/mm/yy或mmm，dd，yy，这取决于【国家/地区】代码。注意，账户在指定日期开始时到期。月份可以是数字、拼写或3个字母的缩写。年份可以是2位或4位数字。使用逗号和斜杠分隔日期的各部分(不使用空格)。如果省略了yy，将假定为下一次出现的日期(根据计算机的日期和时间)。例如，如果输入的日期在1994年1月10日到1995年1月8日之间，则下列date项相等:

jan,9

1/9/95

january,9,1995

1/9

● /fullname:"name"

指定用户的全名而不是用户名，将名称用引号括起来。

● /homedir:path

设置用户主目录的路径。该路径必须存在。

● /passwordchg:{yes | no}

指定用户是否可以更改自己的密码。默认设置为 yes，如图2-50所示。

图2-50 用户Admin不可以更改自己的密码

● /passwordreq:{yes | no}

指定用户账户是否必须有密码。默认设置为 yes，如图2-51所示。

图2-51 用户Admin必须要有密码

● /profilepath:[path]

设置用户登录配置文件的路径。该路径指向注册表配置文件。

● /scriptpath:path

设置用户登录脚本的路径。path 值不能是绝对路径；path 相对于 %systemroot%\ System32\Repl\Import\Scripts。

● /times:{times | all}

指定允许用户使用计算机的时间。times 值表示为 day[-day][，day[-day]]，time[-time][，time[-time]]，增量限于 1 小时。日期可以拼写或缩写(M,T,W,Th,F,Sa,Su)。小时可以使用 12 或 24 制表示法。对于 12 小时表示法，请使用 AM、PM 或A.M.、P.M.。数值 all意味着用户总是可以登录。空值(空白)意味着用户永远不能登录。用逗号分隔日期和时间，用分号分隔日期和时间单元(例如，M,4AM-5PM;T,1PM-3PM)。指定时间时不要使用空格。如图2-52所示。

图2-52 设置用户使用计算机的时间

● /usercomment:"text"

指定管理员添加或更改账户的“用户注释”。给文本加上引号。

● /workstations:{computername[,...] | *}

最多列出 8 个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /workstations 没有列表或列表为 *，则该用户可以从任何计算机登录。
3. Net localgroup



● 命令的原理与作用

添加、显示或修改本地组。

● 命令的参数及使用：

net localgroup [groupname [/comment:"text"]] [/domain]

net localgroup groupname {/add [/comment:"text"] | /delete} [/domain]

net localgroup groupname name [ ...] {/add | /delete} [/domain]

输入不带参数的 net localgroup 命令显示服务器名和计算机上本地组的名称，如图2-53所示。

图2-53 列出计算机上本地组

● groupname

指定要添加、扩展或删除的本地组的名称。只提供 groupname 以查看用户列表或本地组中的全局组，如图2-54所示。

图2-54 查看本地组中的全局组

● /comment:"text"

为新建或已经存在的组添加注释。注释可以包含多达 48 个字符。给文本加上引号。

● /domain