第一篇：2012最新遠程控制（范文）

2012最新遠程控制

2012最新遠程控制：網絡人U盾版遠程控制軟件——2012最新遠程控制。見過有U盾的遠程控制軟件嗎？2012最新遠程控制網絡人U盾版問世！只有U盾所有者才能使用該網絡人賬號。

網絡人U盾是網絡人2012最新開發的遠程控制軟件和U盾結合的，絕對保證軟件安全軟件。提供網絡人賬號銀行安全級別的保護，在軟件安全性上是世界上任何一款遠程控制軟件都是無法比擬的。網絡人U盾只能配合網絡人企業版或者旗艦版使用，非U盾所有者是無法打開網絡人軟件。如果說網絡人是無堅不摧的遠程控制軟件的話，那么網絡人U段就是刀槍不入的賬號保護盾。

2012最新遠程控制網絡人U盾版既是無堅不摧的遠程控制軟件，刀槍不入的遠程控制軟件。這兩者并不矛盾，因為就遠程控制的功能上看，網絡人遠程控制功能完備。遠程控制電腦就像控制本機一樣。2012最新遠程控制網絡人U盾版刀槍不入是指：在當今科技發達的時代，剛剛過去CSDN事件，大家知道網站賬號不安全。網絡人為了確保任何用戶的賬號安全，我們配備了網絡人U盾。誰都無法控制網絡人U盾賬號，除了U盾所有者。如果U盾遺失或者潰壞怎么辦？您可以咨詢我們的QQ客服再買一個U盾就可以了。我們會把先前的U盾先注銷掉。

要買U盾版您要想QQ客服800003655索取下載地址。2012最新遠程控制網絡人U盾在網上并沒有公布下載地址。

記住我們的[網絡人遠程控制軟件官網]

第二篇：遠程控制說明書

遠程控制BTY-8015說明

1、安裝SIM卡：

打開主控機前面4棵螺絲，打開蓋子，你發現有一個SIM卡架，象裝手機卡一樣，裝上后蓋上。

2、設置控制號碼：

設置控制號碼共可以設10個號，如我要設***、***為控制號，那么你就用手機發送“666******”，最多能加10個控制號；

3、短信控制：

開指令：全開—999，開第一路—on1，開第二路—on2，開第三路—on3，依次類推

每發一個開指令，如果開成功后，會有信息反饋，如開第一路后，會有“1on OK”反饋

關指令：全關—000，關第一路—off1，關第二路—off2，關第三路—off3，依次類推

每發一個關指令，如果關成功后，會有信息反饋，如關第一路后，會有“1offOK”反饋

4、定時及修改時間：

1）定日期 格式如*09/01/20*ON*09/01/25*OFF*，2）定時間 格式如*18/40*START*20/00*END*

表示，在2009年1月20日至2009年1月25日期間，18：40分全開，20：00全關。

3）取消：取消預約ESC

4）、修改時間指令為TIME09/01/20,14:505、撥號控控制：

可用任何一部授權的固定電話或其他手機號碼撥打本機，（其他未授權號碼將無法接通，確保你的安全受控）直接按鍵鍵入如：“3*此時三路繼電器為開通狀態；此時若保持通話，還可以繼續鍵入其他號碼如6*此時第六路為開；若鍵入3#此時第三路關閉；其他同理；注意：鍵入每個按鍵時間要大于2秒；

6、短信查詢：

555發送到本機卡號碼。本機會自動把8路開關狀態以數字形式發送到第一個設定的報警號碼，接收到內容如10010000表示第1、4為關閉狀態，235678為開通狀態。

第三篇：遠程控制桌面心得體會

實戰演習Windows XP遠程桌面連接

遠程桌面連接，有什么用呢?

遠程桌面其實可以為我們做很多事，而且不久的將來，其所發揮的作用將更大，簡單地說，遠程桌面管理，就是可以讓我們坐在家里就可以連接到遠程電腦的桌面，可以操作遠程的電腦為你做任何事，如收發郵件了，查看報表了，進行用戶管理了，進系統維護更新了，就像實際操作那臺電腦一樣，呵呵，心動了吧，那就讓我們開始這段操作說明吧！

有些第三方的軟件也有很強的遠程桌面的功能，不過現在的Windows xp已經完全集成在里面了，操作也很方便。（看來微軟的反壟斷案對他來說根本就是隔靴搔癢）

遠程桌面，主要包括客戶端和服務器端，每臺windows xp 都同時包括客戶端和服務器端，也就是說他既可以當成客戶端來連到別臺的 裝了Windows xp的電腦，并控制他，也可以自己當成服務器端，讓別的電腦來控制自己。

服務器端都用 windows xp，而客戶端，Win95-97-98，Win2000，WinME都可以。而且客戶端沒有語系的要求，也就是說，你可以在家里用你的簡體版的Win95，控制遠處公司或其他地方的繁體版的 Windows xp.(呵呵，我喜歡）下面就讓我們跟著說明一步步安裝 windows xp 的遠程桌面連接。

第一步 是設服務器

其實Windows xp 裝好之后，就可以了，當然如果你的XP是不用密碼自動登錄的，那就不行，沒有密碼是不讓你進行遠程桌面連接的，不然還不任何人都可以操作你的電腦，那豈不是完蛋。所以我們要先加密碼，詳細步驟如下：

點開始------設置---控制面板（繁體版叫控制臺）點他。出現以下畫面:

接著點--用戶帳戶--出現如下畫面。

點你的登錄用戶名，接著如下

如果已經有密碼了，那這一步就省了。因為我的XP是自動登錄的，所以一定要加密碼，點-----創建密碼 出現如下畫面

密碼建立好之后，按右下角創建密碼按扭-出現如下畫面。

至此密碼創建完成，關閉所有的內容，來到桌面。如果你本來就有密碼，那這些就省了，接下去就是設遠程桌面設置了。點桌面的---我的電腦--按右鍵

點屬性----出現如下畫面

點遠程桌面，并勾上 允許用戶遠程連接到這臺計算機--電腦馬上會彈出如下對話框

不管他按確定--并點選擇遠程用戶。出現如下對話框--搞定

怎么樣，我們會發現 軟體動物 這個用戶 已經有訪問權了，當然還可以增加其他的用戶，呵呵，但我還是勸你少一點用戶比較好，不然東西被人拿完了自己還不知道怎么回事。

按確定，確定，回到桌面。-----------至此遠程桌面的服務器端全部搞定，接著就是搞客戶端了。

第二步.設客戶端

客戶端用Win95或98或2000或WinME都可以，而且沒有語系統限制，簡體，繁體，英文都可以。在客戶端點XP的安裝盤，網絡里的，或光盤都可以，反正能用就行，點 setup.exe

出現 XP的安裝界面，呵呵-正是我們想要的，點第二項--執行其他任務，當然了你用繁體裝簡體也沒關系，只不過這里都會變成英文，點第二個就是了。

出現如下畫面，選擇第一個 設置遠程桌面連接 點它安裝

接著,安裝就是了，（一般的機器第一次裝可能要叫你重新啟動一次，沒關系，重新啟動之后裝就是了。

一直按下一步，中間沒什么選項，直到完成。

至此，所有的服務器端和客戶端全部搞定，在你的95或是98的客戶電腦的 通訊 菜單里會多出一個 遠程桌面連接。說明你的安裝正確無誤，點他，激動人心的時刻即將來臨。

第三步，遠程連接

客戶端裝好之后在通訊菜單里會多出一個遠程桌面連接，運行他。出現如下對話框。嘿嘿，重點就是這里了，呵呵，畫面上其實已經寫得很清楚了，我們一個個地講解，第一個是 計算機 這里的計算機可以是計算機名，也可以是IP地址，同志們注意了，上網的電腦一般都有兩個IP地址，一個是本機局域網的IP地址，（一般都是系統管理員指定的）如上面就是本機在局域網里的IP地址，（如果是單機，那一般是自動的，就沒什么用了）

還有一個是上網的IP地址，如果是撥號上網的IP地址是動態的，當然了，有些地方條件好一點的，有固定的IP地址，寫到上面就是了，如果你是局域網內的電腦，那就只要敲入局域網的那臺裝有windwos xp的電腦的IP。

如果你是在家里，或遠處，那就要敲入裝有windows xp電腦的上網IP地址。(不知道？？！？我...倒，你的XP上網之后運行一下 ipconfig 就知了，還有一個辦法,就是，讓XP運行QQ，然后在家里也運行QQ，就可以看到 遠程XP的IP地址了。----說得夠明白了吧，-----what?!?!你的QQ沒有顯IP補丁-------我..狂..倒....吐血而亡)）

用戶名和密碼就是你XP的用戶名和密碼.搞定之后,點連接..............(雙手合十,口中念念有詞).....若干秒之后,電腦黑屏...(我心.咯噔)....再若干秒之后,嘿嘿成功了,終于出現了!

剛才那個緊張的場面,害得我也跟著一塊揪心.現在喘口氣先,(呼，,呼，,呼)好了,現在仔細看看這玩意,呵,跟自己的XP桌面沒什么分別,只是最上面多出一條工具條,第一個是自動隱藏, 中間顯示遠程電腦的名稱或是IP地址:右邊的三各分別是最小化和窗口,和關閉遠程桌面.爽呆了！！！操作他就像操作自己的電腦一樣,過癮,打個檔案看看先.哈哈,真過癮.(連接成功后,遠程的XP會自動退回到登錄的畫面,如果有人在XP電腦上操作, 那你這的客戶端畫面會自動退出,但如果XP里你創建了多用戶,那當前用戶的畫面退出后,并不影響后臺程序,也就是他用他的用戶名登錄后能使用,而你如果在下載或上傳軟件還將繼續,并不受影響.爽,XP的多任務多用戶功能.,爽...我喜歡)

二、讓WinXP自動登錄的設置方法

WinXP系統在剛安裝完的時候是默認自動登錄的，不過如果你設置過密碼之后就無法再進行自動登錄了，即使將密碼刪除之后也不行，需要在歡迎界面上點擊一下才可以登陸系統。怎樣設置才能回到原來自動登錄的狀態呢？你可以參考一下兩種方法：

1、單擊“開始”——“運行”，輸入 rundll32 netplwiz.dll,UsersRunDll 回車，在彈出的窗口中取消“要使用本機，必須輸入用戶名和密碼”即可。

2、單擊“開始”——“運行”，輸入 control userpasswords2 設置方法同上。

三、刪除多余創建出來的用戶名方法：

單擊“開始→運行”，輸入control userpasswords2后回車，在打開的“用戶賬戶”窗口去掉“要使用本機，用戶必須輸入密碼”前的復選框，按“應用”后，在彈出的“自動登錄”窗口中輸入Administrator賬戶密碼(如圖1)，按兩次“確定”即可。注意：如果原來就設置了其它賬戶自動登錄，應該先選中“要使用本機，用戶必須輸入密碼”前的復選框，按“應用”后再去掉選中的復選框。也可以修改注冊表實現自動登錄，不過沒有以上方法方便。

四、Windows XP 使用遠程桌面時的關機/重新啟動方法

電腦學習2008-08-19 07:44:50 閱讀619 評論2 字號：大中小

在工作時,經常會用到Windows XP,做網絡管理員的,一般會有兩臺Monitor,有多臺主機.在使用Terminal Service時,在Windows 2003環境下使用時,圖中即可顯示注冊(logoff)或者關機(shutdown)字樣的東東.可以使用Windows XP時,你會發現.如果一臺XP打開遠程桌面連接,你從其它的PC

上用mstsc命令登錄.登錄當需要關機時顯示如下: '800')this.width='800';if(this.height>'600')this.height='600';“ border=0>

僅有注銷和斷開 如果需要關機/重新方法有二: 一.在桌面上單一下,然后用Alt+F4鍵,你會發現彈出如下的圖片: '800')this.width='800';if(this.height>'600')this.height='600';” border=0>

接下來怎么做,我不用講了.二.使用命令: 使用命令方式,進入CLI(command Line interface),在運行命令前,請正確保存你現在所做的信息.使用:

shutdown-s-f-t 0(關閉)

第四篇：遠程控制知識

我兩臺電腦，一臺在家，一臺在校，家的ip好像不固定的，現在想在校操控家里的電腦，應該怎么做？謝謝！

對于你這種情況,如果你裝的是2000服務器版或XP和WIN2003的系統,那你先裝一個花生殼之類的免費域中解析軟件,他可以在你家的電腦上安裝,目的是為了讓你學校的電腦訪問你家的電腦時有一個固定的可以訪問的地址.如果你家的電腦是2000的系統,請通過控制面板中的添加刪除程序中的添加刪除WINDOWS組件添加一個遠程終端和終端授權,在XP的系統中請確保我的電腦的屬性中的遠程下面的“允許從這臺計算機發送遠程協助邀請”前打上勾,在這個選項的高級中“"允許此計算機被遠程控制”前也打勾.再在下面的“允許用戶遠程連接到此計算機”前也打勾.為了安全起見,你計算的上的用戶最好都設置一個強密碼.上述準備工作完成后.我以一個實例來講:

在你家的電腦上,先上網,再運行花生殼,如果你申請的花生殼的免費域名是xxx.vicp.net.那么在你學校的機器上如果是XP的系統,請運行開始-程序-附件-通訊-遠程桌面連接,在計算機欄輸入你的免費域

名:/user1/2/archives/2005/15.shtml

用第三方軟件也可以實現相同的功能,但一般都相對復雜,這里就不多做介紹了.

第五篇：遠程登錄與控制 教案

《因特網及商務應用》教案

《因特網及商務應用》教案

《因特網及商務應用》教案

4.14 遠程登錄與控制

? 局域網內文件共享的條件

? 知道局域網中計算機的IP地址或主機名

? 如：

? 教師機：192.168.1.107（a107）? 學生機：192.168.1.70（a70）

? 局域網內計算機互訪必須在同一個“工作組”之下 ? 我的電腦->右鍵->屬性->計算機名->更改：

《因特網及商務應用》教案

? 開啟網絡的文件和打印機共享

? 網上鄰居->右鍵屬性上網的圖標（如：本地連接）->右鍵屬性常規：

? 開啟文件夾共享

? 某文件夾->右鍵->共享->“如果您知道?”->只啟用文件共享

《因特網及商務應用》教案

? 修改共享文件夾讀寫屬性

? 局域網內共享文件夾的訪問方式

? 方法一

? 網上鄰居->鄰近的計算機（或：整個網絡->Microsoft Windows網絡）->工作組名->主機名 ? 方法二

? 網上鄰居->搜索->輸入：主機名

? 方法三

? IE訪問

《因特網及商務應用》教案

? 局域網、因特網上的遠程登錄條件

? 知道對方計算機（遠程計算機，下同）IP地址

? ? ? ? ? 各種專用軟件，如：

? QQ珊瑚蟲版、QQ傳美版等

? FolkOicq（QQ補丁），可顯示IP，最新版FolkQQ0530SE_B2 ? 嗅探專家等

對方計算機必須開啟網絡的文件和打印機共享 ? 微軟默認方式：開啟

對方計算機不需要開啟文件夾共享 對方計算機必須開啟IPC$連接共享功能 ? 微軟默認方式：開啟

知道對方計算機具有管理員權限的用戶名、密碼

? 微軟默認具有管理員權限的用戶名：Administrator ? 微軟默認密碼：空

? 什么是IPC$連接共享

? IPC$(Internet Process Connection)是共享“命名管道”的資源，用戶可通過正確的用戶名和密碼獲得相應的權限，實現遠程查看、控制、管理計算機的共享資源。

? 當對方計算機開啟IPC$后,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼，利用這個空的連接，連接者可得到目標主機上的用戶列表，配合使用一些字典工具，進行密碼探測（枚舉法的暴力破解）。? Windows默認安裝,允許IPC$的遠程登錄和共享功能，且打開了所有的默認共享,即所有的邏輯盤(c$,d$,e$......)和系統目錄winnt、windows的admin$。? 只有NT/2000/XP才可以建立IPC$連接，98/me是不能建立IPC$連接的。? 關閉/禁止IPC$ 共享的幾種方法

? 運行regedit，修改注冊表（WIN2000）

? 禁止默認的共享：

? HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices lanmanserverparameters，? 新建一個鍵名：

? 如果是服務器，則：AutoShareServer，鍵值設為“0”（推薦）? 如果是客戶機，則：AutoShareWks，鍵值設為“0”（推薦）? 類型：“REG_DWORD”（“雙字節值”）? 禁止建立空連接：

? HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA，? 將鍵名為：RestrictAnonymous的鍵值改為： ? 1：匿名用戶無法列舉主機用戶列表（推薦）? 2：匿名用戶無法連接你的IPS$共享，(推薦)? 關閉“server”服務，使IPC$失效

? 控制面板管理工具服務server服務->右鍵：屬性常規啟動類型：停止服務、并禁用。(不推薦)? 注：server為系統服務，停后會影響需調用server服務的程序實現。

《因特網及商務應用》教案

? 關閉共享組件

? 關閉網絡共享文件或打印機(推薦)

? 關閉共享文件夾（包括顯式、隱式）

? 關閉顯式共享文件夾

? 已共享文件夾->右鍵->“共享?”->不共享該文件夾(推薦)

《因特網及商務應用》教案

? 關閉隱式（默認）共享文件夾

? 管理工具->計算機管理->共享->右鍵->停止共享 ? 尤其是關閉IPC$(強烈推薦)

? DOS窗口的打開

? 開始->運行->CMD，輸入下面舉例的DOS命令 ? DOS命令的使用

? 停止“server”服務

? net stop lanmanserver ? 注：server為系統服務，停后會影響需調用server服務的程序實現。? 刪除IPS$和默認共享（但重啟后還會有）? net share ipc$ /del ? net share admin$ /del ? net share c$ /del ? net share d$ /del ? ??

? 重新開啟IPC$共享 ? net share ipc$ ? net share c$=c: ? net share d$=d: ? ??

? 查看已經開啟的Windows系統服務（后臺服務）? Net start ? Net start servername（開啟指定的系統服務）? Net stop servername（關閉指定的系統服務）? 查看本地共享資源 ? net share

《因特網及商務應用》教案

? 其它方式

? 安裝防火墻

? 重要端口實施屏蔽（詳見附件）? 139 ? 445(Windows 2000／2003 Server系統下作用和139端口完全相同)? 139、445的用途

? 通過網上鄰居訪問局域網的共享文件、打印機時發揮作用

? 遠程登錄的DOS命令

? net use xxx.xxx.xxx.xxxIPC$ “" /user:”administrator"（建立連接）? net use x: xxx.xxx.xxx.xxxc$（共享文件夾映射到本機的x:盤符）? net use z: IPC$(訪問遠程計算機)? net user guest /active:yes(激活對方的Guest用戶)? net user guest 1234(將Guest的密碼改為1234)? net localgroup administrators guest /add(將Guest升級為Administrator)? net use * /del（取消連接）

? IPC$連接失敗的原因

? 你的系統不是NT或以上操作系統 ? 對方沒有打開IPC$默認共享

? 注冊表被修改 ? server 已停止

? DOS命令關閉了默認共享驅動盤 ? 網絡的文件和打印機共享被關閉

? 對方未開啟139或445端口(或被防火墻屏蔽)? 你的命令輸入有誤(如：缺少了空格等)? 用戶名或密碼錯誤(空連接除外)? 根據返回的錯誤號分析IPC$連接失敗的原因

? 錯誤號5 ? ?

?

? ? ? 拒絕訪問：很可能你使用的用戶不是管理員權限的，先提升權限； 錯誤號51 ? Windows 無法找到網絡路徑 : 網絡有問題； 錯誤號53，找不到網絡路徑 ? 目標未開機； ? IP地址錯誤

? 目標lanmanserver服務未啟動 ? 目標有防火墻（端口過濾）； 誤號67，找不到網絡名

? 你的lanmanworkstation服務未啟動 ? 目標刪除了IPS$；

錯誤號1219，提供的憑據與已存在的憑據集沖突： ? 你已經和對方建立了一個IPS$，請刪除再連。錯誤號1326

《因特網及商務應用》教案

? 未知的用戶名或錯誤密碼。

? 錯誤號1792，試圖登錄，但是網絡登錄服務沒有啟動： ? 目標NetLogon服務未啟動。（連接域控會出現此情況）? 錯誤號2242，此用戶的密碼已經過期：

? 目標有帳號策略，強制定期要求更改密碼。

? IPS$連不上的問題比較復雜，除了以上的原因，還會有其他一些不確定因素。

《因特網及商務應用》教案

? 掃描工具軟件

? 目前流行的端口掃描利器

? 國內的流光、xscan、x-way等

? 國外的shadow security scanner、superscan、nmap等

? 流光 簡介

? 被喻為中國 《因特網及商務應用》教案

? Dameware Nt在局域網內的遠程登錄（入侵）實例

? 遠程登錄教師機（本機）

? 略

? 教師機遠程登錄學生機

? 教師機遠程登錄學生機（批量）

? 略

? 從學生機遠程登錄教師機

? 略

《因特網及商務應用》教案

? 遠程監視學生機的設置

《因特網及商務應用》教案

? 遠程監視學生機的效果

《因特網及商務應用》教案

? Dameware Nt在因特網上的遠程登錄（入侵）實例

? 查看私人信息 ? 查看QQ目錄 ? 開啟默認共享盤 ? 停止對方的殺毒軟件

? 將遠程計算機驅動盤映射到本機（用于上傳文件、病毒、木馬等，真酷！）? 通過本機“我的電腦”打開映射驅動盤（對應著對方整個邏輯盤）

? ? ? ?

? ? 查看遠程計算機的IE收藏夾信息 ? 可修改、刪除、上傳文件 修改對方Administrator密碼 進入遠程計算機的DOS界面 查看對方的IPConfig/all信息

釋放木馬，實現遠程監視（監視對方桌面的活動情況）

? 遠程控制->輸入：用戶名（具有管理員權限的用戶名）、密碼->連接（1）? 在對方計算機上安裝客戶端程序（安裝木馬）（2）? 客戶端程序的重要設置（3）上述截圖全略

? 遠程桌面的監視，實例1

《因特網及商務應用》教案

? 遠程桌面的監視，實例2

? 特別提示：不設防的計算機中不要存放在個人隱私。如： ? 簡歷、照片 ? 家庭住址、電話

? 賬戶名、身份證號、信用卡號、密碼

? 特別提示：不設防的計算機中不要做在線交易。如： ? 網上購物支付 ? 網上銀行轉賬 ? 網上炒股

? 特別聲明

? 通過實例，提醒我們必須嚴重關注自己的計算機安全、學會基本的防范技巧。? 不鼓勵使用黑客工具軟件，如想嘗試，請見閱讀《黑客守則》，不得違法。? 本案屬內部交流，不得外傳。? 無作業，不考試。

《因特網及商務應用》教案

4.15 黑客守則（簡）

? 千萬不要破壞別人的文件或數據。惡意破壞別人的軟件或數據將導致法律責? ? ? ? ? ? ? ? ? ? 任。

千萬不要修改任何文件, 如果為了要進入而修改的,達到目的后請還原。不要輕易的將你要 Hack 的站點告訴你不信任的朋友。不要在 bbs/論壇上談論關于你 Hack 的任何事情。不要入侵、攻擊或破壞電信/政府機關的主機。不在電話中談論關于你 Hack 的任何事情。不得刪除或修改已侵入電腦中的帳號。不將你已破解的帳號與你的朋友分享。入侵期間不要隨意離開你的電腦。將你的筆記放在安全的地方。??

4.16 隨堂作業 4.17 思考題

? 目前流行的遠程登錄利器（至少5個）? 如何防范遠程登陸（至少5個）

? 關閉IPC$ ? 關閉server ? 添加復雜的管理員密碼 ? 少用有安全漏洞、有爭議的軟件 ? 安裝能實時監視的防護類軟件, ? 微軟補丁及時更新 ? ??

《因特網及商務應用》教案

4.18 附錄一

? 部分重要端口的作用和開啟關閉方法

? 135端口

? 在許多“網管”眼里，135端口是最讓人捉摸不透的端口，因為他們中的大多數都無法明確地了解到135端口的真正作用，也不清楚該端口到底會有哪些潛在的危險。直到一種名為“IEen”的專業遠程控制工具出現，人們才清楚135端口究竟會有什么樣的潛在安全威脅。

? IEen工具能夠借助135端口輕松連接到Internet上的其他工作站，并遠程控制該工作站的IE瀏覽器。例如，在瀏覽器中執行的任何操作，包括瀏覽頁面內容、輸入帳號密碼、輸入搜索關鍵字等，都會被IEen工具監控到。甚至在網上銀行中輸入的各種密碼信息，都能被IEen工具清楚地獲得。除了可以對遠程工作站上的IE瀏覽器進行操作、控制外，IEen工具通過135端口幾乎可以對所有的借助DCOM開發技術設計出來的應用程序進行遠程控制，例如IEen工具也能輕松進入到正在運行Excel的計算機中，直接對Excel進行各種編輯操作。

? 怎么樣？135端口對外開放是不是很危險呀？當然，這種危險畢竟是理論上的，要想真正地通過135端口入侵其他系統，還必須提前知道對方計算機的IP地址、系統登錄名和密碼等。只要你嚴格保密好這些信息，你的計算機被IEen工具攻擊的可能性幾乎不存在。

? 為什么IEen工具能利用135端口攻擊其他計算機呢？原來該工具采用了一種DCOM技術，可以直接對其他工作站的DCOM程序進行遠程控制。DCOM技術與對方計算機進行通信時，會自動調用目標主機中的RPC服務，而RPC服務將自動詢問目標主機中的135端口，當前有哪些端口可以被用來通信。如此一來，目標主機就會提供一個可用的服務端口作為數據傳輸通道使用。在這一通信過程中，135端口的作用其實就是為RPC通信提供一種服務端口的映射功能。說簡單一點，135端口就是RPC通信中的橋梁。? 137端口

? 137端口的主要作用是在局域網中提供計算機的名字或IP地址查詢服務，一般安裝了NetBIOS協議后，該端口會自動處于開放狀態。

? 要是非法入侵者知道目標主機的IP地址，并向該地址的137端口發送一個連接請求時，就可能獲得目標主機的相關名稱信息。例如目標主機的計算機名稱，注冊該目標主機的用戶信息，目標主機本次開機、關機時間等。此外非法入侵者還能知道目標主機是否是作為文件服務器或主域控制器來使用。? 138端口

? 137、138端口都屬于UDP端口，它們在局域網中相互傳輸文件信息時，就會發生作用。而138端口的主要作用就是提供NetBIOS環境下的計算機名瀏覽功能。

? 非法入侵者要是與目標主機的138端口建立連接請求的話，就能輕松獲得目標主機所處的局域網網絡名稱以及目標主機的計算機名稱。有了計算機名稱，其對應的IP地址也就能輕松獲得。如此一來，就為黑客進一步攻擊系統帶來了便利。? 139端口

? 139端口是一種TCP端口，該端口在你通過網上鄰居訪問局域網中的共享文件

《因特網及商務應用》教案

或共享打印機時就能發揮作用。

? 139端口一旦被Internet上的某個攻擊者利用的話，就能成為一個危害極大的安全漏洞。因為黑客要是與目標主機的139端口建立連接的話，就很有可能瀏覽到指定網段內所有工作站中的全部共享信息，甚至可以對目標主機中的共享文件夾進行各種編輯、刪除操作，倘若攻擊者還知道目標主機的IP地址和登錄帳號的話，還能輕而易舉地查看到目標主機中的隱藏共享信息。? 445端口

? 445端口也是一種TCP端口，該端口在Windows 2000 Server或Windows Server 2003系統中發揮的作用與139端口是完全相同的。具體地說，它也是提供局域網中文件或打印機共享服務。不過該端口是基于CIFS協議（通用因特網文件系統協議）工作的，而139端口是基于SMB協議（服務器協議族）對外提供共享服務。同樣地，攻擊者與445端口建立請求連接，也能獲得指定局域網內的各種共享信息。? 到了這里，相信你對各端口開放時存在的安全威脅早已是恐慌不已了。畢竟，對這些端口放任不管的話，隨時都可能引來“飛來橫禍”。別急，下面本文特意為你提供了一些安全防范措施，讓你根據實際需要，有選擇、有針對性地關閉服務端口，以切斷外來入侵途徑。? 關閉135端口

? 關閉135端口最直接有效的方法，就是將RPC服務停止掉。具體方法為：在“管理工具”菜單項下面，單擊“服務”選項；在彈出的“服務”窗口中，將“Remote Procedure Call”選中，再單擊右鍵菜單中的“屬性”命令，彈出圖1所示的設置窗口；在啟動類型設置項處，選中“已禁用”選項，并單擊“確定”按鈕。

? 以后需要重新啟用RPC服務時，必須打開注冊表編輯窗口，找到“HKEY_LOCAL_ MACHINESYSTEMCurrentControlSetServices RpcSs”子鍵，雙擊該子鍵下面的“Start”項，將其數值設置為“0x02”，然后把系統重新啟動一下就OK了。

? 上面的關閉方法有很大的局限性，因為一旦停止了RPC服務，服務器中的許多功能都有可能失效。例如數據庫查詢功能、Outlook功能、遠程撥號功能等，都不能正常工作了。因此這種關閉方法只能適合在簡單的Web服務器或DNS服務器中使用。

? 由此可見，簡單地關閉RPC服務，會“殃及池魚”。考慮到只有采用DCOM開發技術設計出來的應用程序，才會調用RPC服務，因此只要禁止使用系統中的DCOM，同樣也會達到禁用RPC服務的目的。要禁用DCOM設置的話，可以按下面方法來進行：依次單擊“開始” | “運行”命令，打開運行對話框，輸入“dcomcnfg.exe”命令，單擊回車鍵后，打開一個如圖2所示的設置窗口。選中該窗口的“默認屬性”標簽，在其后的標簽頁面中，將“在這臺計算機上啟用分布式COM”選項選中，最后單擊“確定”按鈕，退出設置窗口。這樣一來，任何黑客或非法入侵者都不能對計算機中的DCOM應用程序進行遠程操作，至此你也就實現了間接關閉135端口的目的。? 除了上面的方法外，你還可以采取另外一種相對復雜的辦法來關閉135端口。這種方法是先用UltraEdit工具，打開系統文件夾system32下面的rpcss.dll文件。然后在該程序的主界面中，依次執行“搜索” | “查找”命令，并在彈出的查找對話框中，輸入十六進制數“3100330035”，再單擊一下“查

《因特網及商務應用》教案

找下一個”按鈕，最后打開如圖3所示的界面，在這里你必須將“3100330035”，修改為“3000300030”，這樣就可以將“135端口”，修改為“000”了，接著將該文件重新換名保存。下面，你必須將系統切換到DOS狀態下，用換名保存后的文件，覆蓋以前的rpcss.dll文件。要是無法直接覆蓋的話，可以進入到系統的安全操作模式下，再運行系統Support Tools中的pulist工具，將當前所有進程顯示出來。接著，到網上下載一個名為pskill的工具，運行并利用它殺掉當前運行的svchost.exe進程。最后再用換名保存后的文件，覆蓋rpcss.dll文件。相比而言，該方法比較煩瑣，對Windows系統不太熟悉的朋友，最好不要用它，以免給系統造成破壞。? 關閉137、138端口

? 考慮到基于TCP/IP協議下的NetBIOS服務，幾乎都是通過137、138端口實現的，因此你只要將基于TCP/IP協議下的NetBIOS服務停止掉，就能實現間接關閉137、138端口的目的。現在就來看看停止NetBIOS服務的具體步驟。先用鼠標右鍵單擊桌面上的“網上鄰居”圖標，從彈出的快捷菜單中，執行“屬性”命令，打開“Internet協議（TCP/IP）”參數設置窗口；再單擊一下“高級”按鈕，并在隨后彈出的設置框中，選中“WINS”標簽；打開如圖4所示的標簽頁面，選中“禁用TCP/IP上的NetBIOS（S）”，