远程控制及操作说明

1、pin名是dos命令，一般用于检测网络通与不通ping命令是什么意思ping （packet internet grope）,因特网包探索器，用于测试网络连接量的程序。ping发送一个1cmp回声清求消息给目的地并报告是否收到所希望的1cmp回声 应答。它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的 管理员或者黑客來说,ping命令是第一个必须掌握的dos命令,它所利用的原 理是这样的：网络上的机器都有唯一确定的1p地址，我们给目标ip地址发送一 个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确 定目标主机的存在,可以初步判断目标主机的操作系统等。

2、下面就来看看它的一 些常用的操作。先看看帮助吧，在dos窗口中键入：ping /?冋车，出现如图1。 所示的帮助画面。在此，我们只掌握一些基本的很有用的参数就可以了（下同）。-t表示将不间断向目标ip发送数据包，直到我们强迫其停止。试想，如果你使 用100m的宽带接入,而目标ip是56k的小猫，那么要不了多久，目标ip就因 为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。-1定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500 字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。-n定义向目标ip发送数据包的次数，默认为3次。如果网络速度比较慢,3次 对

3、我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标ip是否存 在，那么就定义为一次吧。说明一下，如果汽 参数和-口参数-起使用，ping命令就以放在后面的参数为 标准，比如“ping ip t -n 3” ,虽然使用了-1参数，但并不是一直ping s 去，而是只ping 3次。另外，ping命令不一定非得ping ip,也可以直接ping 主机域名,这样就可以得到主机的ip。下面我们举个例子来说明一下具体用法，如图2。这里time二2表示从发岀数据包到接受到返冋数据包所用的吋间是2秒，从这里 可以判断网络连接速度的大小。从ttl的返回值可以初步判断被ping主机的操 作系统，之所以说

4、“初步判断”是因为这个值是可以修改的。这里ttl二32表示 操作系统可能是win98o（小知识：如果ttl二128,则表示目标主机可能是win2000；如果ttl二250,则 目标主机可能是unix）至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的qq服务器, 可以对别人进行ping攻击这些就靠大家自己发挥了。禁止ping入就是：禁止别人用ptng命令探测你的机器是否开机!ping只是测试,若能ping通则可以用telnet命令登陆（前提是那电脑允许了远程登陆）你要能够登录别人的机子，首先要确定对方开启了可登录的服务。比如telnet/ftp/远程桌 ffi.如果是telnet,

5、可以在dos/命令提示符中用下面命令来登录：telnet对方ip或机名23然后按提示输入用户名、密码登录后可以用copy命复制文件等如果是ftp,则用：ftp ip或机名21登录后可以用get、put等命令上传和下载文件。远程桌面的话，你可以用windows的终端登录器输入用户名和密码登录。登录后会显示对 方的桌面任你操作。win系列的操作系统是流传最为广泛的,那么到了 win7这一个版本，颠覆了很多内容，在 一些设置方面也有所改动。那么win 7 telnet的启动和设置问题我们就来简单地讲解一下。 首先让我们看一下下面这个问题。win 7 telnet的启动telnet是系统管理员常用的远

6、程登 录和管理工具,在windows 2000/xp/2003/vista系统中它作为标准的系统组件集成到系统中 供用户使用。不过默认情况下telnet服务是被禁止，通常情况下我们只需运行services.msc 打开服务管理,找到telnet服务项设置其启动类型为“手动或者咱动，然后启动该服务即 可使用了。不过在windows?中，你按照上述方法是不能找到并启用telnet服务的。那如何 找回win 7 telnet功能呢？：l、隐藏原因其实，在服务管理器中找不到telnet并不是win7抛 弃了 telnet,而是默认状态下win7并没有安装telnet服务。这也是微软第一次从个人系统 中

7、将telnet剔出了系统默认组件之外,这和windows server 2008类似。微软这么做，应该 是出于安全性考虑，毕竟telnet的数据是以明文传输的,攻击者和容易通过嗅探获取敏感信 i-基于安全性考虑，建议大家还是使用安全性更高的、加密的ssh远程管理方式。2、安 装telnet不过，我们也没有必要因噎废食,作为个人用户telnet还是非常方便的。安装win 7 telnet和windows server 2008略冇不同，大家可以通过下面的操作方法实现。依次点击"开 始控制面板宁程序,"在程序和功能找到并点击打开或关闭windows功能进入 windows功能设

8、置对话框。找到并勾选"telnet客户端和“telnet服务器,最后“确定稍等 片刻即可完成安装。除此之外，我们也可通过该向导安装"tftp客户端、“internet信息服 务等。安装完成后，telnet服务默认情况下是禁用的。还需执行“开始运行，输入 servcies.msc打开服务管理器。找到并双击telnet服务项，设置其启动方式为“手动（更安全， 只在需要的时候才启用），最后“启动该服务“确定退出即可。那你试试右击我的电脑管理服务和应用程序服务，看看能不能打开，不能就是 坏了，能就是无法在“运行”里直接运行，检查是否改变了相关文件的原路径那你是否用自己创建的管理员用

9、户登陆，述有你的c盘是什么格式？一、用高级设置法预防ping默认情况下，所有internet控制消息协议（icmp）选项均被禁用。如果启用icmp 选项，您的网络将在internet中是可视的，因而易于受到攻击。如果要启用icmp,必须以管理员或administrators组成员身份登录计算机,右 击“网上邻居”,在弹出的快捷菜单中选择"屈性”即打开了 "网络连接”,选 定已启用internet连接防火墙的连接,打开其属性窗口，并切换到“高级”选 项页，点击下方的“设置”，这样就出现了 “高级设置”对话窗口,在“icmp” 选项卡上，勾选希望您的计算机响应的请求信息类型，旁

10、边的复选框即表启用此 类型请求，如要禁用请清除相应请求信息类型即可。二、用网络防火墙阻隔ping使用防火墙来阻隔ping是最简单有效的方法，现在基本上所有的防火墙在默认 情况下都启用了 icmp过滤的功能。在此，以金山网镖2003和天网防火墙2. 50 版为蓝本来说明。对于使用金山网镖2003的网友，请用鼠标右击笔统狂盘中的金山网镖2003图标, 在弹岀的快捷菜单中选择“实用工具”中的“自定义ip规则编辑器”，在岀现 的窗口屮选屮“防御icmp类型攻击”规则，消除“允许别人用ping命令探测本 机”规则，保存应用后就发挥效应。如果您用的是天网防火墙，在其主界面点击“自定义ip规则”，然后不勾选

11、“防 止别人用ping命令探测”规则，勾选“防御icmp攻击”规则，然后点击“保存 /应用”使ip规则生效。三、启用ip安全策略防pingip安全机制（ip security）即tpsec策略，用来配置tpsec安全服务。这些 策略可为多数现有网络屮的多数通信类型提供各种级别的保护。您可配置ipscc 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可 使用windows xp中提供的“ip安全策略”管理单元来为active directory 中的计算机（对于域成员）或木地计算机（对于不属于域的计算机）定义ipsec 策略。在此以windows xp为例,通过“控制面板”

12、“管理工具”来打开“本地安全 策略”,选择ip安全策略，在这里，我们可以定义自己的ip安全策略。一个 ip安全过滤器由两个部分组成:过滤策略和过滤操作。要新建ip安全过滤器, 必须新建自己的过滤策略和过滤操作，右击窗口左侧的“ip安全策略，在本地 机器”，在弹出的快捷菜单屮选择“创建ip安全策略”，单击“下一步”，然 后输入策略名称和策略描述。单击“下一步”，选中“激活默认响应规则”复选 项，单击“下一步”。开始设置响应规则身份验证方式，选中“此字符串用来保 护密钥交换（预共享密钥）"选项，然后随便输入一些字符（后面还会用到这些字 符的），单击“下一步”，就会提示已完成ip安全策略，

13、确认选中了 “编辑属 性”复选框，单击“完成”按钮，会打开其属性对话框。接下来就要进行此新建安全策略的配置。在“goodbye ping属性”对话窗口的 “规则”选项页中单击“添加”按钮，并在打开安全规则向导中单击“下一步” 进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选 择“所有网络连接”以保证所有的计算机都ping不通。单击“下一步”，设置 身份验证方式，与上面一样选择第三个选项“此字符串用來保护密钥交换（预共 享密钥）”并填入与刚才上面相同的内容。单击“下一步”即打开“1p筛选器 列表”窗口，在“ip筛选器列表”中选择“新ip筛选器列表”，单击右侧的“编 辑”，在

14、出现的窗口中点击“添加”，单击“下一步”，设置“源地址”为“我 的ip地址”，单击“下一步”，设置“目标地址”为“任何ip地址”，单击“下 一步”，选择协议类型为icmp,单击“完成”后再点“确定”返回如图9的窗 口，单击“下一步”，选择筛选器操作为“耍求安全”选项，然后依次点击“下 一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。最后在“本地安全设置”中右击配置好的“goodbye ping”策略，在弹出的快捷 菜单屮选择“指派”命令使配置生效。经过上面的设置，当其他计算机再ping该计算机时，就不再ping通了。但如果 自己ping木地计算机，仍可ping通。在win

15、dows 2000中操作基木相同。四、修改ttl值防ping许多入侵者喜欢用ttl值来判断操作系统,他们首先会ping-下你的机子，如 看到ttl值为128就认为你的系统为windows nt/2000,如果ttl值为32则认 为目标主机操作系统为windows 95/98,如果为ttl值为255/64就认为是 unix/linux操作系统。既然入侵者相信ttl值所反应岀来的结果，那么我们不 妨修改ttl值来欺骗入侵者，达到保护系统的目的。方法如下：打开windows自带的“记事本”程序，编写如下所示的批处理命令：©echo regedit4>>changettl.reg

16、 ©echo. >>changettl.regechohkey local machtnesystemcurrentcontrolsetservicestcpipparameters>>c hemgettl reg ©echo defaultttl=dword:000000ff>>changettl. regregedtt /s /c changettl. reg另存为以.bat为扩展名的批处理文件,点击这个文件，你的操作系统的缺省ttl 值就会被修改为ff,即十进制的255,即把你的操作系统人为地改为uwx系统 t!defaul ttt

17、l=dword: ooooooff是用来设置系统缺省ttl值的，如果你想将自己的 操作系统的ttl值改为其它操作系统的icmp回显应答值，请改变defaultttl 的键值,要注意它的键值为16进制。如何禁止别人ping自己的主机（2000自带）我的电脑-控制面板-管理工具-本地安全策略-ip安全策略这是2000给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我 的主机。共有四个步骤：lo建立禁ping规则2o建立禁止/允许规则3o把这两个规则联系在一起4o指派详细：lo右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名 称：ping;描述：ping;（勾选“使用添加向导”）， 添加-下一步：指定源/目的 ip，协议类型（icmp）,下一步直至完成，关闭此对话框。2o管理ip筛选器表和筛选器操作-管理筛选器操作-添加（勾选“使用添加向 导”）-下一步：名称：refuse;描述:refuse-下一步：阻止-下一步直至完成。3o右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；-下一步: 取消