遠(yuǎn)程控制及操作說(shuō)明

1、pin名是dos命令，一般用于檢測(cè)網(wǎng)絡(luò)通與不通ping命令是什么意思ping （packet internet grope）,因特網(wǎng)包探索器，用于測(cè)試網(wǎng)絡(luò)連接量的程序。ping發(fā)送一個(gè)1cmp回聲清求消息給目的地并報(bào)告是否收到所希望的1cmp回聲 應(yīng)答。它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的 管理員或者黑客來(lái)說(shuō),ping命令是第一個(gè)必須掌握的dos命令,它所利用的原 理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的1p地址，我們給目標(biāo)ip地址發(fā)送一 個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確 定目標(biāo)主機(jī)的存在,可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等。

2、下面就來(lái)看看它的一 些常用的操作。先看看幫助吧，在dos窗口中鍵入：ping /?冋車(chē)，出現(xiàn)如圖1。 所示的幫助畫(huà)面。在此，我們只掌握一些基本的很有用的參數(shù)就可以了（下同）。-t表示將不間斷向目標(biāo)ip發(fā)送數(shù)據(jù)包，直到我們強(qiáng)迫其停止。試想，如果你使 用100m的寬帶接入,而目標(biāo)ip是56k的小貓，那么要不了多久，目標(biāo)ip就因 為承受不了這么多的數(shù)據(jù)而掉線，呵呵，一次攻擊就這么簡(jiǎn)單的實(shí)現(xiàn)了。-1定義發(fā)送數(shù)據(jù)包的大小，默認(rèn)為32字節(jié)，我們利用它可以最大定義到65500 字節(jié)。結(jié)合上面介紹的-t參數(shù)一起使用，會(huì)有更好的效果哦。-n定義向目標(biāo)ip發(fā)送數(shù)據(jù)包的次數(shù)，默認(rèn)為3次。如果網(wǎng)絡(luò)速度比較慢,3次 對(duì)

3、我們來(lái)說(shuō)也浪費(fèi)了不少時(shí)間，因?yàn)楝F(xiàn)在我們的目的僅僅是判斷目標(biāo)ip是否存 在，那么就定義為一次吧。說(shuō)明一下，如果汽 參數(shù)和-口參數(shù)-起使用，ping命令就以放在后面的參數(shù)為 標(biāo)準(zhǔn)，比如“ping ip t -n 3” ,雖然使用了-1參數(shù)，但并不是一直ping s 去，而是只ping 3次。另外，ping命令不一定非得ping ip,也可以直接ping 主機(jī)域名,這樣就可以得到主機(jī)的ip。下面我們舉個(gè)例子來(lái)說(shuō)明一下具體用法，如圖2。這里time二2表示從發(fā)岀數(shù)據(jù)包到接受到返冋數(shù)據(jù)包所用的吋間是2秒，從這里 可以判斷網(wǎng)絡(luò)連接速度的大小。從ttl的返回值可以初步判斷被ping主機(jī)的操 作系統(tǒng)，之所以說(shuō)

4、“初步判斷”是因?yàn)檫@個(gè)值是可以修改的。這里ttl二32表示 操作系統(tǒng)可能是win98o（小知識(shí)：如果ttl二128,則表示目標(biāo)主機(jī)可能是win2000；如果ttl二250,則 目標(biāo)主機(jī)可能是unix）至于利用ping命令可以快速查找局域網(wǎng)故障，可以快速搜索最快的qq服務(wù)器, 可以對(duì)別人進(jìn)行ping攻擊這些就靠大家自己發(fā)揮了。禁止ping入就是：禁止別人用ptng命令探測(cè)你的機(jī)器是否開(kāi)機(jī)!ping只是測(cè)試,若能ping通則可以用telnet命令登陸（前提是那電腦允許了遠(yuǎn)程登陸）你要能夠登錄別人的機(jī)子，首先要確定對(duì)方開(kāi)啟了可登錄的服務(wù)。比如telnet/ftp/遠(yuǎn)程桌 ffi.如果是telnet,

5、可以在dos/命令提示符中用下面命令來(lái)登錄：telnet對(duì)方ip或機(jī)名23然后按提示輸入用戶名、密碼登錄后可以用copy命復(fù)制文件等如果是ftp,則用：ftp ip或機(jī)名21登錄后可以用get、put等命令上傳和下載文件。遠(yuǎn)程桌面的話，你可以用windows的終端登錄器輸入用戶名和密碼登錄。登錄后會(huì)顯示對(duì) 方的桌面任你操作。win系列的操作系統(tǒng)是流傳最為廣泛的,那么到了 win7這一個(gè)版本，顛覆了很多內(nèi)容，在 一些設(shè)置方面也有所改動(dòng)。那么win 7 telnet的啟動(dòng)和設(shè)置問(wèn)題我們就來(lái)簡(jiǎn)單地講解一下。 首先讓我們看一下下面這個(gè)問(wèn)題。win 7 telnet的啟動(dòng)telnet是系統(tǒng)管理員常用的遠(yuǎn)

6、程登 錄和管理工具,在windows 2000/xp/2003/vista系統(tǒng)中它作為標(biāo)準(zhǔn)的系統(tǒng)組件集成到系統(tǒng)中 供用戶使用。不過(guò)默認(rèn)情況下telnet服務(wù)是被禁止，通常情況下我們只需運(yùn)行services.msc 打開(kāi)服務(wù)管理,找到telnet服務(wù)項(xiàng)設(shè)置其啟動(dòng)類(lèi)型為“手動(dòng)或者咱動(dòng)，然后啟動(dòng)該服務(wù)即 可使用了。不過(guò)在windows?中，你按照上述方法是不能找到并啟用telnet服務(wù)的。那如何 找回win 7 telnet功能呢？：l、隱藏原因其實(shí)，在服務(wù)管理器中找不到telnet并不是win7拋 棄了 telnet,而是默認(rèn)狀態(tài)下win7并沒(méi)有安裝telnet服務(wù)。這也是微軟第一次從個(gè)人系統(tǒng) 中

7、將telnet剔出了系統(tǒng)默認(rèn)組件之外,這和windows server 2008類(lèi)似。微軟這么做，應(yīng)該 是出于安全性考慮，畢竟telnet的數(shù)據(jù)是以明文傳輸?shù)?攻擊者和容易通過(guò)嗅探獲取敏感信 i-基于安全性考慮，建議大家還是使用安全性更高的、加密的ssh遠(yuǎn)程管理方式。2、安 裝telnet不過(guò)，我們也沒(méi)有必要因噎廢食,作為個(gè)人用戶telnet還是非常方便的。安裝win 7 telnet和windows server 2008略?xún)硬煌?，大家可以通過(guò)下面的操作方法實(shí)現(xiàn)。依次點(diǎn)擊"開(kāi) 始控制面板寧程序,"在程序和功能找到并點(diǎn)擊打開(kāi)或關(guān)閉windows功能進(jìn)入 windows功能設(shè)

8、置對(duì)話框。找到并勾選"telnet客戶端和“telnet服務(wù)器,最后“確定稍等 片刻即可完成安裝。除此之外，我們也可通過(guò)該向?qū)О惭b"tftp客戶端、“internet信息服 務(wù)等。安裝完成后，telnet服務(wù)默認(rèn)情況下是禁用的。還需執(zhí)行“開(kāi)始運(yùn)行，輸入 servcies.msc打開(kāi)服務(wù)管理器。找到并雙擊telnet服務(wù)項(xiàng)，設(shè)置其啟動(dòng)方式為“手動(dòng)（更安全， 只在需要的時(shí)候才啟用），最后“啟動(dòng)該服務(wù)“確定退出即可。那你試試右擊我的電腦管理服務(wù)和應(yīng)用程序服務(wù)，看看能不能打開(kāi)，不能就是 壞了，能就是無(wú)法在“運(yùn)行”里直接運(yùn)行，檢查是否改變了相關(guān)文件的原路徑那你是否用自己創(chuàng)建的管理員用

9、戶登陸，述有你的c盤(pán)是什么格式？一、用高級(jí)設(shè)置法預(yù)防ping默認(rèn)情況下，所有internet控制消息協(xié)議（icmp）選項(xiàng)均被禁用。如果啟用icmp 選項(xiàng)，您的網(wǎng)絡(luò)將在internet中是可視的，因而易于受到攻擊。如果要啟用icmp,必須以管理員或administrators組成員身份登錄計(jì)算機(jī),右 擊“網(wǎng)上鄰居”,在彈出的快捷菜單中選擇"屈性”即打開(kāi)了 "網(wǎng)絡(luò)連接”,選 定已啟用internet連接防火墻的連接,打開(kāi)其屬性窗口，并切換到“高級(jí)”選 項(xiàng)頁(yè)，點(diǎn)擊下方的“設(shè)置”，這樣就出現(xiàn)了 “高級(jí)設(shè)置”對(duì)話窗口,在“icmp” 選項(xiàng)卡上，勾選希望您的計(jì)算機(jī)響應(yīng)的請(qǐng)求信息類(lèi)型，旁

10、邊的復(fù)選框即表啟用此 類(lèi)型請(qǐng)求，如要禁用請(qǐng)清除相應(yīng)請(qǐng)求信息類(lèi)型即可。二、用網(wǎng)絡(luò)防火墻阻隔ping使用防火墻來(lái)阻隔ping是最簡(jiǎn)單有效的方法，現(xiàn)在基本上所有的防火墻在默認(rèn) 情況下都啟用了 icmp過(guò)濾的功能。在此，以金山網(wǎng)鏢2003和天網(wǎng)防火墻2. 50 版為藍(lán)本來(lái)說(shuō)明。對(duì)于使用金山網(wǎng)鏢2003的網(wǎng)友，請(qǐng)用鼠標(biāo)右擊筆統(tǒng)狂盤(pán)中的金山網(wǎng)鏢2003圖標(biāo), 在彈岀的快捷菜單中選擇“實(shí)用工具”中的“自定義ip規(guī)則編輯器”，在岀現(xiàn) 的窗口屮選屮“防御icmp類(lèi)型攻擊”規(guī)則，消除“允許別人用ping命令探測(cè)本 機(jī)”規(guī)則，保存應(yīng)用后就發(fā)揮效應(yīng)。如果您用的是天網(wǎng)防火墻，在其主界面點(diǎn)擊“自定義ip規(guī)則”，然后不勾選

11、“防 止別人用ping命令探測(cè)”規(guī)則，勾選“防御icmp攻擊”規(guī)則，然后點(diǎn)擊“保存 /應(yīng)用”使ip規(guī)則生效。三、啟用ip安全策略防pingip安全機(jī)制（ip security）即tpsec策略，用來(lái)配置tpsec安全服務(wù)。這些 策略可為多數(shù)現(xiàn)有網(wǎng)絡(luò)屮的多數(shù)通信類(lèi)型提供各種級(jí)別的保護(hù)。您可配置ipscc 策略以滿足計(jì)算機(jī)、應(yīng)用程序、組織單位、域、站點(diǎn)或全局企業(yè)的安全需要?？?使用windows xp中提供的“ip安全策略”管理單元來(lái)為active directory 中的計(jì)算機(jī)（對(duì)于域成員）或木地計(jì)算機(jī)（對(duì)于不屬于域的計(jì)算機(jī)）定義ipsec 策略。在此以windows xp為例,通過(guò)“控制面板”

12、“管理工具”來(lái)打開(kāi)“本地安全 策略”,選擇ip安全策略，在這里，我們可以定義自己的ip安全策略。一個(gè) ip安全過(guò)濾器由兩個(gè)部分組成:過(guò)濾策略和過(guò)濾操作。要新建ip安全過(guò)濾器, 必須新建自己的過(guò)濾策略和過(guò)濾操作，右擊窗口左側(cè)的“ip安全策略，在本地 機(jī)器”，在彈出的快捷菜單屮選擇“創(chuàng)建ip安全策略”，單擊“下一步”，然 后輸入策略名稱(chēng)和策略描述。單擊“下一步”，選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選 項(xiàng)，單擊“下一步”。開(kāi)始設(shè)置響應(yīng)規(guī)則身份驗(yàn)證方式，選中“此字符串用來(lái)保 護(hù)密鑰交換（預(yù)共享密鑰）"選項(xiàng)，然后隨便輸入一些字符（后面還會(huì)用到這些字 符的），單擊“下一步”，就會(huì)提示已完成ip安全策略，

13、確認(rèn)選中了 “編輯屬 性”復(fù)選框，單擊“完成”按鈕，會(huì)打開(kāi)其屬性對(duì)話框。接下來(lái)就要進(jìn)行此新建安全策略的配置。在“goodbye ping屬性”對(duì)話窗口的 “規(guī)則”選項(xiàng)頁(yè)中單擊“添加”按鈕，并在打開(kāi)安全規(guī)則向?qū)е袉螕簟跋乱徊健?進(jìn)行隧道終結(jié)設(shè)置，在這里選擇“此規(guī)則不指定隧道”。單擊“下一步”，并選 擇“所有網(wǎng)絡(luò)連接”以保證所有的計(jì)算機(jī)都ping不通。單擊“下一步”，設(shè)置 身份驗(yàn)證方式，與上面一樣選擇第三個(gè)選項(xiàng)“此字符串用來(lái)保護(hù)密鑰交換（預(yù)共 享密鑰）”并填入與剛才上面相同的內(nèi)容。單擊“下一步”即打開(kāi)“1p篩選器 列表”窗口，在“ip篩選器列表”中選擇“新ip篩選器列表”，單擊右側(cè)的“編 輯”，在

14、出現(xiàn)的窗口中點(diǎn)擊“添加”，單擊“下一步”，設(shè)置“源地址”為“我 的ip地址”，單擊“下一步”，設(shè)置“目標(biāo)地址”為“任何ip地址”，單擊“下 一步”，選擇協(xié)議類(lèi)型為icmp,單擊“完成”后再點(diǎn)“確定”返回如圖9的窗 口，單擊“下一步”，選擇篩選器操作為“耍求安全”選項(xiàng)，然后依次點(diǎn)擊“下 一步”、“完成”、“確定”、“關(guān)閉”按鈕保存相關(guān)的設(shè)置返回管理控制臺(tái)。最后在“本地安全設(shè)置”中右擊配置好的“goodbye ping”策略，在彈出的快捷 菜單屮選擇“指派”命令使配置生效。經(jīng)過(guò)上面的設(shè)置，當(dāng)其他計(jì)算機(jī)再ping該計(jì)算機(jī)時(shí)，就不再ping通了。但如果 自己ping木地計(jì)算機(jī)，仍可ping通。在win

15、dows 2000中操作基木相同。四、修改ttl值防ping許多入侵者喜歡用ttl值來(lái)判斷操作系統(tǒng),他們首先會(huì)ping-下你的機(jī)子，如 看到ttl值為128就認(rèn)為你的系統(tǒng)為windows nt/2000,如果ttl值為32則認(rèn) 為目標(biāo)主機(jī)操作系統(tǒng)為windows 95/98,如果為ttl值為255/64就認(rèn)為是 unix/linux操作系統(tǒng)。既然入侵者相信ttl值所反應(yīng)岀來(lái)的結(jié)果，那么我們不 妨修改ttl值來(lái)欺騙入侵者，達(dá)到保護(hù)系統(tǒng)的目的。方法如下：打開(kāi)windows自帶的“記事本”程序，編寫(xiě)如下所示的批處理命令：©echo regedit4>>changettl.reg

16、 ©echo. >>changettl.regechohkey local machtnesystemcurrentcontrolsetservicestcpipparameters>>c hemgettl reg ©echo defaultttl=dword:000000ff>>changettl. regregedtt /s /c changettl. reg另存為以.bat為擴(kuò)展名的批處理文件,點(diǎn)擊這個(gè)文件，你的操作系統(tǒng)的缺省ttl 值就會(huì)被修改為ff,即十進(jìn)制的255,即把你的操作系統(tǒng)人為地改為uwx系統(tǒng) t!defaul ttt

17、l=dword: ooooooff是用來(lái)設(shè)置系統(tǒng)缺省ttl值的，如果你想將自己的 操作系統(tǒng)的ttl值改為其它操作系統(tǒng)的icmp回顯應(yīng)答值，請(qǐng)改變defaultttl 的鍵值,要注意它的鍵值為16進(jìn)制。如何禁止別人ping自己的主機(jī)（2000自帶）我的電腦-控制面板-管理工具-本地安全策略-ip安全策略這是2000給我們的配置ip管理的工具，我這里只說(shuō)一下如何禁止別人ping我 的主機(jī)。共有四個(gè)步驟：lo建立禁ping規(guī)則2o建立禁止/允許規(guī)則3o把這兩個(gè)規(guī)則聯(lián)系在一起4o指派詳細(xì)：lo右擊ip安全策略-管理ip篩選器表和篩選器操作-ip篩選器列表-添加：名 稱(chēng)：ping;描述：ping;（勾選“使用添加向?qū)А保?添加-下一步：指定源/目的 ip，協(xié)議類(lèi)型（icmp）,下一步直至完成，關(guān)閉此對(duì)話框。2o管理ip篩選器表和篩選器操作-管理篩選器操作-添加（勾選“使用添加向 導(dǎo)”）-下一步：名稱(chēng)：refuse;描述:refuse-下一步：阻止-下一步直至完成。3o右擊ip安全策略-創(chuàng)建ip安全策略-下一步：名稱(chēng)：禁止ping；-下一步: 取消