关于局域网IPC入侵XP方法？

1.入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网； 2.能入侵的只是存在弱口令（用户名为administrator等，密码为空），并且开了139端口，但没开防火墙的机子。

入侵工具： 一般要用到三个：NTscan变态扫描器，Recton--D贺免杀专用版，DameWare迷你中文版 4.5. （前两个工具杀毒软件都会报毒，建议将杀毒软件实时防毒暂时关掉，并将这两个软件的压缩包加密，防止被杀。

） 入侵步骤： 1.使用＂NTscan变态扫描器＂，在IP处填上要扫描的IP范围，选择＂WMI扫描＂方式，按＂开始＂后就等扫描结果了。

2.使用＂Recton--D贺免杀专用版＂ 选择＂CMD命令＂项，在＂CMD：＂中输入＂net share C$=C：\＂，即可开启远程主机的C盘共享，以此将＂C＂换成D,E,F等，即可开启D盘，E盘，F盘等的共享，这种共享方式隐蔽性很高，而且是完全共享，在对方主机上不会出现一只手托住盘的共享标志，然后在地址栏中输入＂\\对方IP\C$＂，即可进入对方C盘。

选择＂Telnet＂项，在＂远程主机＂中输入刚才扫描到的一个IP，远程启动Telnet服务，成功后在＂CMD选项＂中，执行命令：＂net share ipc$＂，接着执行：＂net share admin$＂，最后执行＂net use [url=file://***.***.***.***/IPC$]\\***.***.***.***\IPC$[/url] ＂＂ /user:administrator＂在*处填入你入侵的主机IP。

3.使用＂DameWare迷你中文版 4.5＂，安装后点＂DameWare Mini Remote Control＂，在＂帮助＂项中选择激活产品，输入注册信息，成功注册后，进入＂远程连接＂窗口，在＂主机＂处填入IP地址，点＂设置＂，在＂服务安装选项＂中点＂编辑＂后，在＂通知对话框＂中去掉＂连接时通知＂，在＂附加设置＂中全都不选，在＂用户选项＂中去掉＂启用用户选项菜单＂。

设置完成好后，就可点＂连接＂，在弹出的对话框中点＂确定＂后，成功后你就可以像操作自己机子一样控制别人电脑了，当然你也可以只选择监视对方屏幕。

注意：如果不注册的话，在对方主机上会弹出一个对话框，暴露你的身份。

入侵步骤补充： 1.在以上第2步中，远程启动Telnet服务可以通过＂我的电脑-管理-连接到另一台计算机-输入IP-服务和应用程序-服务-将telnet改为手动-启动＂完成。

2.Recton--D贺免杀专用版还有其他功能，在＂进程＂项中，可以查看远程主机的进程，并可任意结束其中进程；在＂共享＂项中，可以创建共享，我常用的是创建C$,D$,E$,F$，共享路径分别对应C:\,D：\等，共享好后在地址栏中输入＂[url=file://IP/C$]\\IP\C$[/url]＂，进入对方C盘，你就可以随意复制删除里面的东西了，而且这种共享对方机子盘符上不会显示共享图标，也就不会被发现，弄完后最好还是把共享给关掉。

最后选＂日志＂，清除所有日志，不留痕迹。

这个软件会被杀毒软件当作病毒杀掉，用它时须将实时防毒关掉。

3.上面的共享可通过CMD（程序-附件-命令提示符）完成，首先＂telnet IP＂,telnet上去，键入y后输入的用户名＂administrator＂，密码为空， 进入后，开共享用net share命令，共享C$（即C盘）：＂net share C$=C：＂，共享system文件夹：＂net share c=c:\winnt\system32＂，共享IPC$用：＂net share IPC$＂等，最后是关闭共享，关闭C盘共享：＂net share C$ /del＂。

4.为方便下次入侵，可以设置后门， 查看用户：＂net user＂，激活guest用户 ＂net user guest /active:yes＂，更改guest的密码为poco:＂net user guest poco＂，把guest的权限提升为管理员权限：＂net localgroup administrators guest /add＂。

5.telnet命令（DOS命令）很多，可去网上查找它的命令，常用的有：查看D盘文件：＂＂dir d：\＂，查看C盘program file文件夹：＂dir c:\PROGRA~1\;＂,60秒倒记时关机：＂shutdown -s -t 60＂ 补充说明： 1.net use错误原因解决： （1）.＂发生系统错误 1326。

登录失败： 未知的用户名或错误密码。

＂ 在远程机的＂控制面板-文件夹选项-查看-简单的文件共享＂，去掉选取，然后再尝试连接。

简单文件共享会把网络连接权限都归为 guest连接，是无法访问C$等管理共享的. （2）＂发生系统错误 1327。

登陆失败：用户帐户限制。

可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。

＂在远程机的＂控制面板-管理工具-本地安全策略-安全选项-用户权限＂指派里，禁用＂空密码用户只能进行控制台登陆＂. （3）＂//IP/c$＂时提示找不到网络途径。

在＂网络和拨号连接＂中＂本地连接＂中选取＂Internet协议（TCP/IP）＂属性，进入＂高级TCP/IP设置＂选＂WINS设置＂里面有一项＂启用TCP/IP的NETBIOS＂.

请教各位.波粒录像机的手机端,远程监控怎么设置？先谢谢各位咯。

先在手机中下载好WAPA的软件，另外，申请好本身在主机设置中的动态域名，启用好！值得注意是IP与地址要与IPC的地址是相同的，端口就9000 与 80就可以，摄像头一定要再选择一次，确认已经启用后摄像头是有IP地址的，最后这步是关键，因为不设置外网的路由器是提示无法连接上的，所以要在外网路由器中直接添加DMZ主机，DMZ主机就是对应录像机的IP的，之后就可以在手机端输入：XXXX.dvr99.org 端口：9000 就可以登录了！不用谢！

霍尼韦尔智能监控手机上怎么设置

windws系统随着版本的升级更新换代，漏洞被堵塞得越来严密，系统安全系数也越来越大。

但是，不管怎样严密，安全风险还是存在着。

经过查找资料，发现这篇对widows安全性的设置值的推荐。

Windows系统安全设置方法如下： 1、关闭默认共享 win2000安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。

网上有很多关于IPC入侵的文章，相信大家一定对它不陌生。

要禁止这些共享 ，打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键，点停止共享即可，不过机器重新启动后，这些共享又会重新开启的。

默认共享目录路径和功能 C$ D$ E$ 每个分区的根目录。

Win2000 Pro版中，只有Administrator和Backup Operators组成员才可连接，Win2000 Server版本Server Operatros组也可以连接到这些共享目录 ADMIN$ %SYSTEMROOT% 远程管理用的共享目录。

它的路径永远都指向Win2000的安装路径，比如 c:\winntFAX$ 在Win2000 Server中，FAX$在fax客户端发传真的时候会到。

IPC$ 空连接。

IPC$共享提供了登录到系统的能力。

NetLogon 这个共享在Windows 2000 服务器的Net Login 服务在处理登陆域请求时用到PRINT$ %SYSTEMROOT%\SYSTEM32\SPOOL\DRIVERS 用户远程管理打印机解决办法： 打开注册表编辑器。

REGEDITHKEY_OCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 在右边建立一个名为AutoShareServer的DWORD键。

值为0 2、使用文件加密系统EFS Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。

这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。

记住要给文件夹也使用EFS，而不仅仅是单个的文件。

3、禁止dump file的产生 dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料（不然我就照字面意思翻译成垃圾文件了）。

然而，它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。

要禁止它，打开 控制面板>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无。

要用的时候，可以再重新打开它。

4、加密temp文件夹 一些应用程序在安装和升级的时候，会把一些东西拷贝到temp文件夹，但是当程序升级完毕或关闭的时候，它们并不会自己清除temp文件夹的内容。

所以，给temp文件夹加密可以给你的文件多一层保护。

5、锁住注册表 在windows2000中，只有administrators和Backup Operators才有从网络上访问注册表的权限。

如果你觉得还不够的话，可以进一步设定注册表访问权限。

6、关机时清除掉页面文件 页面文件也就是调度文件，是win2000用来存储没有装入内存的程序和数据文件部分的隐藏文件。

一些第三方的程序可以把一些没有的加密的密码存在内存中，页面文件中也可能含有另外一些敏感的资料。

要在关机的时候清楚页面文件，可以编辑注册表 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 把ClearPageFileAtShutdown的值设置成1。

7、禁止从软盘和CD Rom启动系统 一些第三方的工具能通过引导系统来绕过原有的安全机制。

如果你的服务器对安全要求非常高，可以考虑使用可移动软盘和光驱。

把机箱锁起来扔不失为一个好方法。

8、考虑使用智能卡来代替密码 对于密码，总是使安全管理员进退两难，容易受到 10phtcrack 等工具的攻击，如果密码太复杂，用户把为了记住密码，会把密码到处乱写。

如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。

9、关闭DirectDraw 这是C2级安全标准对视频卡和内存的要求。

关闭DirectDraw可能对一些需要用到DirectX的程序有影响（比如游戏，在服务器上玩星际争霸？），但是对于绝大多数的商业站点都应该是没有影响的。

修改注册表HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI的Timeout(REG_DWORD)为 0 即可。

10、考虑使用IPSec 正如其名字的含义，IPSec 提供 IP 数据包的安全性。

IPSec 提供身份验证、完整性和可选择的机密性。

发送方计算机在传输之前加密数据，而接收方计算机在收到数据之后解密数据。

利用IPSec可以使得系统的安全性能大大增强。

电脑的个人设置在那里可以修改？

.察看本地共享资源 运行CMD输入net share，如果看到有异常的共享，那么应该关闭。

但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享（每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f，……可以继续删除） 3.删除ipc$空连接 在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

4.关闭自己的139端口，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

5.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator）服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

XP SP2和2000 pro sp4，均不存在该漏洞。

6.445端口的关闭 修改注册表，添加一个键值 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 7.3389的关闭 XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

（该方法在XP同样适用） 使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。

8.4899的防范 网络上有许多关于3389和4899的入侵方法。

4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。

4899不象3389那样，是系统自带的服务。

需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。

所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。

9、禁用服务 打开控制面板，进入管理工具——服务，关闭以下服务 1.Alerter[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享 4.Distributed Link Tracking Server[适用局域网分布式链接？ ？踪客户端服务] 5.Human Interface Device Access[启用对人体学接口设备（HID）的通用输入访问] 6.IMAPI CD-Burning COM Service[管理 CD 录制] 7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息] 8.Kerberos Key Distribution Center[授权协议登录网络] 9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] 10.Messenger[警报] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] 12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] 13.Network DDE DSDM[管理动态数据交换 （DDE） 网络共享] 14.Print Spooler[打印机服务，没有打印机就禁止吧] 15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] 16.Remote Registry[使远程计算机用户修改本地注册表] 17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] 18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 21.Telnet[允许远程用户登录到此计算机并运行程序] 22.Terminal Services[允许用户以交互方式连接到远程计算机] 23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机] 如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端。

10、账号密码的安全原则 首先禁用guest帐号，将系统内建的administrator帐号改名~~（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。

（让那些该死的黑客慢慢猜去吧~） 如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的...

大华网络录像机手机远程监控,设置了在家里能看,在外面怎么看？

在局域网内安装了Windows XP的电脑不能与安装了Windows 98的电脑互相访问，安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。

在工作站访问服务器时，工作站的“网上邻居”中可以看到服务器的名称，但是点击后却无法看到任何共享内容，或者提示找不到网络径、无权访问等问题，归纳为以下几点： 在XP首次使用的时候要在网上邻居的属性里面新建一个网络连接进行网络安装向导。

1、检查计算机之间的物理连接。

网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。

如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示链接是正常的。

接下来检查网线的水晶头是否接触良好。

2、确保所有计算机上都安装了TCP/IP，并且工作正常。

在Windows XP中默认安装了TCP/IP。

但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了：在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议（TCP/IP）项，您将发现卸载按钮不可用（被禁用）。

这是因为传输控制协议/Internet协议（TCP/IP）堆栈是Microsoft XP/ 2003的核心组件，不能删除。

在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。

可以使用NetShell实用程序重置TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。

方法是：在命令提示符后键入以下命令，然后按ENTER键：netsh int ip reset c:\resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。

运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。

3、使用ping命令测试网络中两台计算机之间的连接： ping其它计算机IP，在命令提示处，键入ping x.x.x.x（其中x.x.x.x是另一台计算机的IP地址），然后按ENTER键。

应该可以看到来自另一台计算机的几个答复，如： Reply from x.x.x.x:bytes=32 time服务和应用程序->服务，在右窗中确保“Computer Browser”没有被停止或禁用。

8、运行网络标识向导 我的电脑选择“属性”，然后单击“计算机名”选项卡单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，...

转载请注明出处51数据库 » 手机软件ipc权限设置