CDR如何转PDFWord下载.docx
- 文档编号:5670218
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:15
- 大小:27.78KB
CDR如何转PDFWord下载.docx
《CDR如何转PDFWord下载.docx》由会员分享,可在线阅读,更多相关《CDR如何转PDFWord下载.docx(15页珍藏版)》请在冰点文库上搜索。
“安全选项”,a.确认右边的“网络访问:
本地帐户的共享与安全模式”为“经典”;
b.确认右边的“Microsoft网络客户:
为通讯启用数字签名(总是)”为“已停用”;
c.确认右边的“Microsoft网络客户:
为通讯启用数字签名(如果服务器允许)”为“已启用”;
d.确认右边的“Microsoft网络服务器:
e.确认右边的“Microsoft网络服务器:
为通讯启用数字签名(如果服务器允许)”为“已启用”。
5.重新启动计算机。
二>
(1)安装NWlinkIPX/SPX/NetBIOSCompatibleTransportProtocol协议。
(2)开启guest账号:
右击我的电脑\管理\用户有个guest,双击之去掉“账户已停用”前面的勾。
(3)右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称
(4)使用winxp防火墙的例外:
winxp防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。
同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:
进入“本地连接”窗口,点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。
(5)删除“拒绝从网络上访问这台计算机”项中的guest账户:
运行组策略(gpedit.msc)\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。
如果其中有guest,则将其删除。
(原因是:
有时xp的guest是不允许访问共享的)
(6)取消“使用简单文件共享”方式:
资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。
(7)工作组名称一致。
(8)勾选“Microsoft网络的文件和打印机共享”。
(9)运行服务策略“Services.msc”。
启动其中的“ClipbookServer”(文件夹服务器):
这个服务允许你们网络上的其他用户看到你的文件夹。
当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。
(10)win98的计算机无法访问win2000/winxp的计算机,原因是:
win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式,设置了权限控制。
一般要允许win98访问的话,win2000/winxp里的安全控制里不要将everyone的账号组删除。
注意:
a、如果您没有加入域并想查看“安全”选项卡,则设置显示“安全”选项卡:
资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。
b、查看文件和文件夹的有效权限:
资源管理器\右击要查看有效权限该文件或文件夹\“属性”\单击“安全”选项卡\“高级”\“有效权限”\“选择”\在“名称”框中键入用户或组的名称,然后单击“确定”。
选中的复选框表示用户或组对该文件或文件夹的有效权限。
c、只能在格式化为使用NTFS的驱动器上设置权限。
三>
弹出以下“\\10.2.6.120无法访问。
你可能没有权限访问网络资源。
请与这台服务器的管理员联系以查明你是否有访问权限。
拒绝访问。
”
现在公司最喜欢用WIN2000/xp,但是这个系统本身就带有些系统排斥,因为内网的资源是共享的,所以经常碰到等入不了的问题,系统提示:
此工作组的服务器列表无法使用。
下面就着手解决.但是首先,我们先来看下网络邻居互相访问的最基本的条件:
1.双方计算机打开,且设置了网络共享资源;
2.双方的计算机添加了"
Microsoft网络文件和打印共享"
服务;
3.双方都正确设置了网内IP地址,且必须在一个网段中;
4.双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。
5.XP首次使用时在网上邻居的属性里面已经新建一个网络连接进行网络安装向导
6.计算机之间的物理连接正常。
在桌面计算机中,每个网卡后面的指示灯是亮的,集线器或交换机是打开的,而且每个客户端连接的指示灯都是亮的,网线的水晶头接触良好。
7.确保所有计算机上都安装了TCP/IP,并且工作正常。
在WindowsXP中默认安装了TCP/IP。
但是,如果出了网络问题想卸载后重新安装TCP/IP就不容易了:
在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项,您将发现卸载按钮不可用(被禁用)。
这是因为传输控制协议/Internet协议(TCP/IP)堆栈是MicrosoftXP/2003的核心组件,不能删除。
在这种情况下,如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。
可以使用NetShell实用程序重置TCP/IP堆栈,使其恢复到初次安装操作系统时的状态。
方法是:
在命令提示符后键入以下命令,然后按ENTER键:
netshintipresetc:
\resetlog.txt,其中,Resetlog.txt记录命令结果的日志文件,一定要指定,这里指定了Resetlog.txt日志文件及完整路径。
运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
既然我们现在了解明白了这些条件,就可以着手解决:
第一种可能性就是本身系统系统浏览的正常现象。
如微软公司文档中提到的预期的升级行为.详细的可以到这里看:
还有一点,在实际的网络运用中,安装WindowsXP系统的电脑有时会出现不能与Windows98、Windows2000的电脑互相访问的问题,即使是开启Guest账号、安装NetBEUI协议、设置共享文件夹,也不能正常访问,这就属于系统本身浏览的政策现象.
第二种是开了防火墙,在XP中自带的防火墙会导致无法访问网络邻居.可以通过命令netview\\computername来查看.不论是2000还是XP只要关掉防火墙就可以.同时确保防火墙没有禁止以下端口的通讯:
UDP-137、UDP-138、TCP-139、TCP-445(仅WIN2K及以后的操作系统)。
WindowsXP最新的SP2补丁对ICS做了很大的改进,功能更强大了,ICS有了自己的设置项,安装SP2后,默认情况下,启用ICS防火墙,不允许任何外部主动连接,即使是本地的应用程序要访问网络也需要在许可列表中做设置。
但是防火墙阻断正常的网络浏览服务通讯,结果是别人在网上邻居中看不到你的计算机.这时候如果开启了ICS,打开属性,在服务这栏,选择添加,添加服务的对话框共有四个编辑框,最上边是描述服务名称,以便于记忆,从上到下第二个是应用服务的IP地址或名称,输入127.0.0.1表示本机。
下面连个是内外端口号,旁边的tcp/udp标示这个端口是udp连接还是tcp连接。
按照下面的表格输入3个服务
名称协议端口
NetBIOSNameServiceUDP137
NetBIOSDatagramServiceUDP138
NetBIOSSessionServiceTCP139
PS:
137/UDP——NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
138/UDP——NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。
139/TCP——NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。
第三种是查看Guest用户激活了没有,可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户,并用鼠标右击打开“Guest属性”对话框,去除这里的“账户已停用”复选框上的对钩标记.WindowsXP的Guest帐户允许其他人使用你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。
对WindowsXPHomeEdition计算机或工作组中的WindowsXPProfessional计算机的所有网络访问都使用来宾帐户。
使用netuserguest确保为网络访问设置了来宾帐户,如果该帐户是活动的,命令输出中会出现一行类似下面这样的内容:
AccountactiveYes;
如果该帐户不是活动的,请使用下面的命令授予来宾帐户网络访问:
netuserguest/active:
yes
或者打开控制面板->
用户帐户或者在管理工具->
计算机管理->
本地用户和组中打开Guest帐户.同时设置为允许Guest(来宾)帐号从网络上访问。
在运行里输入gpedit.msc,弹出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。
第四种查看协议,IPX,netbeui,TIP/IP协议,选择开启,共享用的是139,445端口.Win2k安装NetBEUI协议.
网上邻居->
属性->
本地连接->
属性——>
安装——>
协议——>
NetBEUIProtocol
XP右击网上邻居-属性,选择要共享的网卡。
把IP设置在局域网的同一个网段上。
在XP中打开TCP/IP上的NetBIOS
开始——>
控制面板——>
网络和Internet连接——>
网络连接——>
本地连接——>
Internet协议(TCP/IP)——>
常规——>
高级——>
WINS选项——>
NetBIOS——>
启用TCP/IP上的NetBIOS——>
确定[点击2次]
第五种在共享文件夹前加个符号,比如¥,%等
第六种检查Win2000是否存在安全策略限制
开始->
运行->
gpedit.msc->
计算机配置->
windows设置->
本地策略->
用户权利分配->
删除"
拒绝从网络访问这台计算机"
中的guest用户。
\
四>
1.启用Guest账号
在很多情况下,为了本机系统的安全,Guest账户是被禁用的,这样就无法访问该机器的共享资源,因此必须启用Guest账户。
笔者以WindowsXP系统为例进行介绍。
在共享资源提供端,进入到“控制面板→管理工具”后,运行“计算机管理”工具,接着依次展开“计算机管理(本地)→系统工具→本地用户和组→用户”,找到Guest账户。
如果Guest账户出现一个红色的叉号,表明该账户已被停用,右键单击该账号,在Guest属性对话框中,去除“账户已停用”的钩选标记,单击“确定”后,就启用了Guest账户。
此方法适用于Windows2000/XP/2003系统。
提示:
使用Guest账户访问共享资源存在很大的安全隐患。
当然我们也可以为每个访问用户创建一个指定的账号。
首先在共享资源提供端创建一个新的账号,然后指定该账号的访问权限。
接下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号,使用此账号登录客户机后,就能正常访问该账号所允许的共享资源。
此方法较为安全,但要为网络中的每个用户都创建一个账号,不适合规模较大的网络。
2.修改用户访问策略
虽然启用了本机的Guest账号,但用户还是不能访问本机提供的共享资源,这是因为组策略默认不允许Guest账号从网络访问本机。
单击“开始→运行”,在运行框中输入“gpedit.msc”,在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”(图1),在右栏中找到“拒绝从网络访问这台计算机”项,打开后删除其中的Guest账号,接着打开“从网络访问此计算机”项,在属性窗口中添加Guest账号。
这样就能使用Guest账号从网络中访问该机的共享资源了。
3.正确配置网络防火墙
很多机器安装了网络防火墙,它的设置不当,同样导致用户无法访问本机的共享资源,这时就要开放本机共享资源所需的NetBIOS端口。
笔者以天网防火墙为例,在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则,最后点击“保存”按钮,这样就开放了NetBIOS端口
。
4.合理设置用户访问权限
网络中很多机器使用NTFS文件系统,它的ACL功能(访问控制列表)可以对用户的访问权限进行控制,用户要访问这些机器的共享资源,必须赋予相应的权限才行。
如使用Guest账号访问该机器的CPCW共享文件夹,右键点击该共享目录,选择“属性”,切换到“安全”标签页,然后将Guest账号添加到用户列表中,接着指定Guest的访问权限,至少要赋予“读取”和“列出文件夹目录”权限(图2)。
如果想让多个用户账号能访问该共享目录,只需要添加Eeryone账号,然后赋予“读取”和“列出文件夹?
..
网管必须熟悉的几个网络DOS命令!
!
网管和黑客的斗争是永不会停息的,他们的关系就如同警察和小偷。
在网络这个没有硝烟的战场上,谁的技术手段高明,谁的头脑灵活,谁虚心学习不断成长,谁就能立于不败之地。
网管为了维护自己服务器的安全,黑客为了成功入侵一台服务器,他们使用工具是一种很简便、很省时间、很高效的做法,但你可曾想过很多问题其实不是我们想象的那么复杂,而且工具都是别人的,自己用着心里也不很舒服。
防御也好入侵也好,我们能否利用最简单的办法达到自己的目的呢?
答案是肯定的,熟练掌握一些和网络有关的DOS命令,就能让我们在DOS窗口下完成别人使用工具才能完成的工作。
废话少说,followme。
说明一下,这篇本来是写利用DOS进行网络入侵的,写的差不多的时候,才突然感觉这样的东西太多了,而且也没什么变化,就改写成对网络DOS命令常见用法的介绍了。
着重点在于网络操作的DOS命令,很不全面,呵呵。
只是希望让大家对DOS有一个正确的认识,虽然已经到了Windows的时代了,但它的功能还是的确不可小窥的。
说大了,学好了DOS的朋友,电脑方面的造诣都不低,大家应该能认识到这一点。
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:
网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
下面就来看看它的一些常用的操作。
先看看帮助吧,在DOS窗口中键入:
ping/?
回车,出现如图1所示的帮助画面。
在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t表示将不间断向目标IP发送数据包,直到我们强迫其停止。
试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n定义向目标IP发送数据包的次数,默认为3次。
如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“pingIP-t-n3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping3次。
另外,ping命令不一定非得pingIP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法,如图2。
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。
从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。
这里TTL=32表示操作系统可能是win98。
(小知识:
如果TTL=128,则表示目标主机可能是Win2000;
如果TTL=250,则目标主机可能是Unix)
至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。
在此我们就有必要了解几个基本的参数。
-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息。
如图3。
-A这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4,这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。
用法:
netstat-aIP。
-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
netstat-rIP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
如图5,这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。
tracertIP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。
首先让我们来看一看它都有那些子命令,键入net/?
回车如图6。
在这里,我们重点掌握几个入侵常用的子命令。
netview
使用此命令查看远程主机的所以共享资源。
命令格式为netview\\IP。
如图7。
netuse
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。
命令格式为netusex:
\\IP\sharename。
上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。
下面表示和192.168.0.7建立IPC$连接(netuse\\IP\IPC$"
password"
/user:
"
name"
),如图8。
建立了IPC$连接后,呵呵,就可以上传文件了:
copync.exe\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
netstart
使用它来启动远程主机上的服务。
当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?
就使用这个命令来启动吧。
netstartservername,如图9,成功启动了telnet服务。
netstop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?
利用这个命令停掉就ok了,用法和netstart同。
netuser
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。
这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。
键入不带参数的netuser,可以查看所有用户,包括已经禁用的。
下面分别讲解。
1,netuserabcd1234/add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,netuserabcd/del,将用户名为abcd的用户删除。
3,netuserabcd,查看用户名为abcd的用户的情况,如图10。
4,netuserabcd/active:
no,将用户名为abcd的用户禁用。
5,netuserabcd/active:
yes,激活用户名为abcd的用户。
netlocalgroup
查看所有和用户组有关的信息和进行相关操作。
键入不带参数的netlocalgroup即列出当前所有的用户组。
在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。
netl
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CDR 如何 PDF
![提示](https://static.bingdoc.com/images/bang_tan.gif)