??????
网普成员
积分 100
发贴 99
注册 2004-10-10
状态 离线
|
#1 [转帖]常见问题集合...
已经整理或整理中的问题:
1.关于被入侵
2.关于基础知识和入侵步骤
3.关于命令的使用
4.关于windows98
5.关于破解邮箱
6.关于流光
7.关于字典
8.关于ipc$、空连接和默认共享
9.关于扫描出的漏洞
10.关于提升权限
11.关于做代理和跳板
12.关于终端服务(3389)
13.关于克隆帐号
14.关于日志
15.关于后门和木马
16.关于打补丁
17.关于telnet
18.关于ftp入侵
19.关于sql
20.关于sniffer
21.关于DoS和DDos
22.关于UNIX/Linux
23.关于常用工具的使用
24.关于教程
25.停止Win2000中不必要的服务
26.如何删除IPC$管理共享
27.什么是NTFS
28.什么系统可以支持NTFS文件系统
29.我们需要NTFS吗
30.如何将FAT分区转换为NTFS
31.如何在NTFS格式分区下找回意外删除丢失的文件
32.Windows 98(FAT系统)下如何直接读写NTFS文件系统
33.如何在DOS系统下直接读写NTFS文件系统
34.在NTFS系统下,如何保护自己的文件、文件夹
35.windows2000管理员密码忘了怎么办
36.如何关闭Windows 2000下的445端口
|
|
2004-10-12 11:54 AM |
|
??????
网普成员
积分 100
发贴 99
注册 2004-10-10
状态 离线
|
#2
关于扫描出的漏洞
简单说明:
很多扫描器都有漏洞扫描功能。当你获得了一些主机的漏洞列表时,不要急着把它们帖在论坛上,期望别人来为你分析和告诉你利用的方法。你应该首先尝试自己完成这些。扫描出的漏洞并不是都有用的,一部分漏洞过时了,一部分是误报。
漏洞搜索: (整理中……)
绿盟的引擎
补天网的引擎
小凤居的引擎
相关帖子: (整理中……)
CGI漏洞描述
IIS ISAPI Printer远程溢出攻击
如何利用UNICODE漏洞
Apache HTTP server存在严重漏洞
msadcs.dll漏洞的使用方法
相关工具: (整理中……)
IISIDQ Snake的IDQ溢出攻击程序
IIS .ida映射溢出程序
关于提升权限
简单说明:
经典的黑客目标就是得到root(即win中的admin)权限。有些漏洞(典型的如Unicode漏洞、ASP木马)不能直接获得管理员权限,所以必然需要提升权限。一些新手可能会犯这类错误,以为中了木马、获得了shell就能控制一切。结果就出现“为何不能加用户”、“为何不能开3389”等问题。2000及更高版本os承袭了NT的安全结构,多重机制环环相扣来保障安全,特别是帐户安全。无奈安全系统过于庞大,多少会出现漏洞,于是我们就有机会了。
相关工具: (整理中……)
erunasx 利用Debug Registers漏洞提升权限
自带说明。需要指出的是,它的原理决定了它只能使用一次,不成功(比如打错了字)就必须重起目标,才能再来。
PipeUpAdmin 对sp1及更低有效
ISPC 利用IIS的漏洞,详见自带说明
相关帖子: (整理中……)
NT/2000提升权限的方法小结
Windows NT4的安全结构(对新手有些难,了解一下吧)
关于做代理和跳板
相关工具: (整理中……)
SocksCap 2.2 SOCKS调度工具
SkSockServer1.04 代理跳板
FTP Serv-U 4.0 最常用的ftp服务程序
slimftp 隐蔽的ftp服务器
天雁WEB服务器 不用安装的小型web服务程序
相关帖子: (整理中……)
代理、肉鸡、跳板的概念
代理服务器(Proxy)完全解析
如何使用代理服务器
Sockscap32 结合SnakeSkserver做跳板图解
Serv-U设置教程
SocksCap32 使用详解
关于终端服务(3389)
简单说明:
windows终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。图形界面和不影响当前本地用户的特性是它的最大优点。由于它是2000server及以上版本自带的功能,因此成为一个绝好的“后门”而倍受青睐。而且win98也可以成为客户端,这使得在网吧“工作”成为可能。
相关工具: (整理中……)
winxp下的客户端 功能比2000下的更强大
终端服务程序的一个补丁 使本地和远程间能复制文本
web版终端客户端 使用浏览器调用ActiveX控件访问终端服务
C3389.EXE 修改终端服务端口号的工具
Win2k终端服务器端所需文件包
相关帖子: (整理中……)
3389常见问题
关于远程启动终端服务的帖子
终端服务问题常见问答
图文讲解输入法漏洞入侵
Terminal Service 远程安装
关于克隆帐号
简单说明:
克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的SID相对标志符,一处是SAMDomainsAccountUsers下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询还是原来状态的情况。即所谓的克隆帐号。
具体的看这里:解剖安全帐号管理器(SAM)结构
明白原理后就可以手动或者用现成的工具克隆帐号了。
相关工具: (整理中……)
克隆ca.exe
检查克隆cca.exe
手动克隆需要SYSTEM权限,用它 psu.exe
相关帖子: (整理中……)
工具克隆:ca和cca 请访问作者主页
这里是摘录
psu用法:psu.exe提升为system权限
手动克隆:如何克隆管理员帐号
如何克隆管理员帐号的补充
常见问题和回答:
1,使用ca时,出现connect **.**.**.** ...Error是怎么会事?
答:ca和cca需要目标开放ipc$,请确认可以与目标建立ipc$。参见“关于ipc$和空连接”
2,使用ca时,出现“Processing....ERROR”是怎么会事?
答:这说明对方主机缺少文件msvcp60.dll,想办法传个过去放在系统目录下就可以了。
3,克隆过程没有错误,但cca没有显示该帐号克隆成功,无法使用被克隆的帐号。
答:这一般是因为对方主机是域控制器,注册表中sam结构不同,工具失效。暂时无法解决。
4,手动克隆无法访问注册表SAM键怎么办?
答:在命令行方式,可以使用psu工具获得SYSTEM权限,从而访问SAM键。详见上面说明。
在图形界面,运行regedt32.exe,找到SAM键并选中。“安全”子菜单栏里有一项“权限”,打开它。在里面设置administrator和SYSTEM一样有完全控制权限。关闭regedt32再打开,就可以访问SAM键了。
关于日志
简单说明:
想要做个隐身人就要把脚印擦干净。windows的许多服务都带日志。最重要和明显的就是IIS和事件日志。它们最有可能记录你的IP和行动。而且相对于其他的如ftp、计划任务、telnet的日志更为管理员重视。另外,如果你获得了图形界面的shell来用IE,还可能会留cookie。
相关工具: (整理中……)
cleanIISlog 清除web日志
elsave.exe 清除事件日志
RCLS.vbe 远程清除事件日志的脚本
相关帖子: (整理中……)
NT/2000下删日志的方法
windows日志的保护与伪造
|
|
|
2004-10-12 11:55 AM |
|
??????
网普成员
积分 100
发贴 99
注册 2004-10-10
状态 离线
|
#3
关于后门和木马
相关工具: (整理中……)
wollf-v1.5 功能挺多的木马
WinShell v5.0 精巧的Telnet服务器
蓝色火焰V0.5 可以用IE控制的木马
网络神偷 V3.4 反向连接,上线通知
HELL v0.4 Lion写的木马兼工具
相关帖子:(整理中……)
蓝色火焰V0.5介绍
网络神偷的介绍,直接去作者的主页找
关于打补丁
简单说明:
如果你发现肉鸡有漏洞的话,一般可以用上面提到的漏洞搜索引擎找到相应的补丁下载URL。大的补丁比如sp2就找微软要吧(windows update)。
相关帖子: (整理中……)
肉鸡补丁教程
相关工具: (整理中……)
win2000sp3中文版
win2000sp3英文版
Windows2k安全补丁集SRP1
关于telnet
简单说明:
telnet是一种命令行方式的终端服务,其优势在于客户端和服务端都是系统自带的。它是除了木马外,获得cmd下shell的最好选择。使用该服务时,最常遇到的问题就是NTLM认证方式。当NTLM=2时,要求你必须使用你系统当前的帐户和密码登陆;当NTLM=0时直接要求你输入帐户及密码进行验证;NTLM=1则是前一种要求失败后再用后一种。由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。
相关工具: (整理中……)
telnethack 远程开启telnet服务
RTCS.vbe 远程开telnet的脚本
相关帖子: (整理中……)
最快速登录WIN2K TELNET 服务
不需工具远程屏蔽telnet服务的ntlm认证
关于ftp入侵
简单说明:
ftp是文件传输协议的缩写,现在一般指一种文件传输方式。要通过它入侵实在是有些勉为其难了。即使得到上传权限也无法直接执行程序,利用办法可以参考win98共享的入侵。一些较早版本的ftp服务软件,尤其是UNIX平台上的,有溢出或越权访问的漏洞,相关信息请查看后面关于漏洞的部分。
相关帖子: (整理中……)
允许匿名登陆ftp服务器危险性研究
关于sql
简单说明:
sql的原意是Structured Query Language,结构化查询语言。现一般指代数据库软件或服务。流行的数据库软件是ms-sql,一般服务器上都由它提供数据库服务。以下的讨论都是针对它的。由于具有管理员权限的帐号sa默认密码为空,且低版本的sql有漏洞能直接获得密码。因此它也成为入侵的一种捷径(如果存在漏洞的话)。用客户端工具连接后直接当cmd用吧。
相关工具: (整理中……)
mssqltools 攻击sql的工具集
SuperSQLEXEC mssql连接工具
相关帖子: (整理中……)
去除SA的xp_cmdshell权限
dos下如何改sql密码
sql扩展的删除与恢复
SQL完全简明手册
关于sniffer
相关工具: (整理中……)
ARPSniffer 基于交换环境的Sniffer工具
SnifferPRO4.6 最好的嗅探器之一
commview 也是嗅探器
ARPKiller1.3 可以查谁在嗅探(网卡处在混杂模式)
pswmonitor2.0 监听基于网页的邮箱密码(很适合在网吧使用)
GUNiffer 命令行方式的嗅探工具
相关帖子:(整理中……)
sniffer简述
网络监听技术概览
NetXray使用说明总汇
如何在交换环境下SNIFFER
Windows 交换环境下ARP Sniffer的实现
关于DoS和DDos
简单说明:
拒绝服务攻击只在很特殊的情况才有应用价值。它完全是一种破坏和令人厌恶的行为。因此十分不推荐新手尝试。各位了解一下它的原理就可以了。
相关工具:(整理中……)
独裁者 DDos工具
三个ddos工具
相关帖子:(整理中……)
DOS攻击原理以及常见方法介绍
典型DoS攻击原理及抵御措施
分布式拒绝服务攻击(DDoS)原理及防范
DoS,DDOS(拒绝服务)攻防简明问答
独裁者(Autocrat)教程
关于UNIX/Linux
简单说明:
UNIX/Linux无疑是比windows更历史悠久更出色的OS。可惜缺少了一些“平易近人”,让许多人望而却步。这里也不打算讲些什么,想学它的人不如从学习怎么找相关资料开始吧,呵呵。
相关帖子: (整理中……)
给初学者的入侵FAQ
rootkit综述
相关网址:(整理中……)
Linux相关网站集
|
|
|
2004-10-12 11:56 AM |
|
??????
网普成员
积分 100
发贴 99
注册 2004-10-10
状态 离线
|
#4
[B]关于常用工具的使用[/B]
简单说明:
黑客的工具就像战士的枪,一定要熟练掌握灵活应用。这里给出一些常用的工具方便新手下载。其他工具还是自己搜一下吧。一般命令行下的工具是自带简单的使用说明(即usage)的,当输入错误参数或不输参数就会显示。不要因为帮助是英文的就放弃学习。给出的软件使用教程,总会有没讲到或讲的不够细致的地方。遇到问题请首先尝试自己解决。实在不行的话,就请把握住问题的要点,清楚地表达出来。
相关工具:
命令行工具: (整理中……)
Shutdown.exe 远程重起的小工具
pstools系列工具 包括pslist,pskill,psinfo等实用的工具
SMBcrack V4 暴力破解2000共享密码
sc.exe 服务管理工具
nmap-3.00-win32 最优秀的扫描工具
regshell 命令行方式下的交互式注册表编辑工具
ScanloOK 1.0 漏洞扫描器
Win2k.Svr.ResKit完全安装版 微软出的“黑客”工具包
NC 黑客的瑞士军刀
图形界面工具: (整理中……)
superscan3.0 端口扫描,速度快
x-scan 2.0 综合扫描工具
TFTP服务器 简单的文件传输工具,利用Unicode漏洞必备
DameWare NT Utilities v3.62注册版 强大的远程控制软件
l0pht4.0 破解SAM的著名工具(带注册机)
strcm-vnc strcm自动装载VNC远程图形控制
Remote Administrator v2.1 远程控屏工具
相关帖子: (整理中……)
SuperScan使用详解
使用strcm自动装载VNC远程图形控制
DameWare NT Utilities 使用心得
DameWare NT Utilities图文教程
Remote Administrator--远程控制软件图文使用教程
Remote Administrator 官方中文帮助
关于 radmin 的远程安装
SC介绍和教程
代理猎手(Proxy Hunter)使用教程
Nmap详细使用说明
[B]关于教程[/B]
我收集了一些教程的下载地址。看教程重要的是学会其中的思路和创新,消化吸收成为自己的东西,并举一反三。不要当它们是资料库,要用时是很难找到想找的文章的。不同教程里会有文章重复,就当是强化记忆再看一遍。 (整理中……)
(排名不分先后,)
动画教程:
文件一览表(共29个)
教材名----------------------------制作者
----------------------------------------------------------------------------------
3389动画教材 (中华大傻瓜)
asp木马提高权限 (萧剑风)
CISCO WORKS 2000管理软件使用 (菜牛)
Google是怎么样被封的 (菜牛)
IIS printer溢出漏洞 (紫幻)
IPC远程入侵 (LIST)
Radmin的远程安装 (P.O.D)
Webdav溢出 (独孤侠客)
创建VPN虚拟拨号 (菜牛)
何防止ICMP数据包攻击 (菜牛)
灰鸽子_控制自动上线主机 (鸽子)
灰鸽子_配置自动上线服务器 (鸽子)
鸡肉建Web_Server (冷阳)
简简单单玩路由 (菜牛)
克隆管理员帐号 (孤狼望月)
利用SuperMysql连接器获取服务器资料 (菜牛)
利用文件夹安装木马 (冷阳)
路由_创建VLAN (菜牛)
路由_拒绝服务攻击 (菜牛)
木牛II V1.1使用方法动态教程 (菜牛)
破解3372 (菜牛)
如何扫描陆由 (菜牛)
如何设置OICQ代理 (网络安全技术联盟)
通过MYSQL获取资料 (菜牛)
网络隐身 (菜牛)
一次完整的入侵.swf (静止)
远程操作Intel网络设备 (菜牛)
制定自己的3389 (菜牛)
电子图书:
整理中……
[B]停止Win2000中不必要的服务[/B]
简单说明:
作为最流行的网络操作系统之一,Windows 2000的服务器版和高级服务器版受到了许多网管的青睐,不过它们对系统资源的大量占用也同时让人头疼!其实,对于普通操作,Windows 2000中的许多服务都是属于不必要的,如果你把它们停止了,不仅仍然能够正常工作,还可以体验如飞似地运行Windows 2000的感觉!
以Windows 2000高级服务器版(以下简称Win2000)为例,总结出了一个列表,里面只留下正常进行局域网、互联网访问和一般操作所需的服务以供大家参考。
服务名 简介
COM+ Event System 提供事件的自动发布到订阅 COM 组件
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Machine Debug Manager Manages local and remote debugging for Visual Studio debuggers
Network Connections 管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接
Plug and Play 管理设备安装以及配置,并且通知程序关于设备更改的情况
Protected Storage 提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问(备注:缺少了此项后可能造成在IE中输入文字后死机)
Remote Procedure Call (RPC) 提供终结点映射程序(endpoint mapper)以及其它 RPC 服务
Security Accounts Manager 存储本地用户帐户的安全信息
Server 提供 RPC 支持、文件、打印以及命名管道共享
Windows Management Instrumentation Driver Extensions 与驱动程序间交换系统管理信息
[B]如何删除IPC$管理共享[/B]
Q:我的电脑被人共享,请问如何恢复
A:
1)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新建名称:AutoShareServer
类型: REG_DWORD
值: 0
2)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
新建名称:AutoShareWks
类型: REG_DWORD
值: 0
或者建一批处理文件加载在启动项中
A:
不一定是被人共享的,系统默认是共享的
你编个批处理文件输入
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ delete
放在开始,启动里
还有删掉多余的管理员帐号
[B]什么是NTFS[/B]
新(N)技术(T)文件(F)系统(S)
想要了解NTFS,我们首先应该认识一下FAT。FAT(File Allocation Table)是“文件分配表”的意思。对我们来说,它的意义在于对硬盘分区的管理。FAT16、FAT32、NTFS是目前最常见的三种文件系统。
FAT16:我们以前用的DOS、Windows 95都使用FAT16文件系统,现在常用的Windows 98/2000/XP等系统均支持FAT16文件系统。它最大可以管理大到2GB的分区,但每个分区最多只能有65525个簇(簇是磁盘空间的配置单位)。随着硬盘或分区容量的增大,每个簇所占的空间将越来越大,从而导致硬盘空间的浪费。
FAT32:随着大容量硬盘的出现,从Windows 98开始,FAT32开始流行。它是FAT16的增强版本,可以支持大到2TB(2048G的分区。FAT32使用的簇比FAT16小,从而有效地节约了硬盘空间。
NTFS:微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。随着以NT为内核的Windows 2000/XP的普及,很多个人用户开始用到了NTFS。NTFS也是以簇为单位来存储数据文件,但NTFS中簇的大小并不依赖于磁盘或分区的大小。簇尺寸的缩小不但降低了磁盘空间的浪费,还减少了产生磁盘碎片的可能。NTFS支持文件加密管理功能,可为用户提供更高层次的安全保证。
|
|
|
2004-10-12 11:56 AM |
|
??????
网普成员
积分 100
发贴 99
注册 2004-10-10
状态 离线
|
#5
B]什么系统可以支持NTFS文件系统[/B]
只有Windows NT/2000/XP才能识别NTFS系统,Windows 9x/Me以及DOS等操作系统都不能支持、识别NTFS格式的磁盘。由于DOS系统不支持NTFS系统,所以最好不要将C:盘制作为NTFS系统,这样在系统崩溃后便于在DOS系统下修复。
NTFS与操作系统支持情况如下:
FAT16 windows 95/98/me/nt/2000/xp unix,linux,dos
FAT32 windows 95/98/me/2000/xp
NTFS windows nt/2000/xp
[B]我们需要NTFS吗[/B]
Windows 2000/XP在文件系统上是向下兼容的,它可以很好地支持FAT16/FAT32和NTFS,其中NTFS是Windows NT/2000/XP专用格式,它能更充分有效地利用磁盘空间、支持文件级压缩、具备更好的文件安全性。如果你只安装Windows 2000/XP,建议选择NTFS文件系统。如果多重引导系统,则系统盘(C盘)必须为FAT16或FAT32,否则不支持多重引导。当然,其他分区的文件系统可以为NTFS。
[B]如何将FAT分区转换为NTFS[/B]
Windows 2000/XP提供了分区格式转换工具“Convert.exe”。Convert.exe是Windows 2000附带的一个DOS命令行程序,通过这个工具可以直接在不破坏FAT文件系统的前提下,将FAT转换为NTFS。它的用法很简单,先在Windows 2000环境下切换到DOS命令行窗口,在提示符下键入:D:\>convert 需要转换的盘符 /FS:NTFS。如系统E盘原来为FAT16/32,现在 需要转换为NTFS,可使用如下格式:D:\>convert e: /FS:NTFS。所有的转换将在系统重新启动后完成。本人推荐使用此法进行转换!
此外,你还可以使用专门的转换工具,如著名的硬盘无损分区工具Powerquest Partition Magic 7.0,软件下载页面http://soft.km169.net/soft/html/1964.htm,使用它完成磁盘文件格式的转换也是非常容易的。首先在界面中的磁盘分区列表中选择需要转换的分区。从界面按钮条中选择“Convert Partition”按钮,或者是从界面菜单条“Operations”项下拉菜单中选择“Convert”命令。激活该项功能界面。在界面中选择转换输出为“NTFS”,之后单击“OK”按钮返回程序主界面。单击界面右下角的“Apply”添加设置。此后系统会重新引导启动,并完成分区格式的转换操作。
[B]如何在NTFS格式分区下找回意外删除丢失的文件[/B]
你可以使用专门的软件,如Final Data for NTFS,或者是Get Data Back for NTFS 1.04。这两个软件的文件恢复效果都不错。本人推荐使用数据恢复功能强大、速度快的Get Data Back for FAT 1.05/NTFS 1.04(是2个软件),下载地址http://download-tipp.de/cgi-bin/ ... phrase&bool=and。如果在文件删除后没有任何文件操作,恢复率接近100%。所以不要等到文件删除后才安装这个软件,最好是与Windows系统一起安装,并在出现文件误删除后立刻执行恢复操作,一般可以将删除的文件恢复回来。
[B]Windows 98(FAT系统)下如何直接读写NTFS文件系统[/B]
当电脑安装有Windows 98和Windows 2000/XP两个操作系统,如何在FAT系统下直接读写NTFS文件系统?虽然FAT系统可以转换为NTFS系统,但是有时我们需要在机器中同时安装Windows 98和Windows 2000/XP。此时的麻烦就来了,由于Windows 98不能读取Windows 2000的NTFS,那么如何进行数据交换呢?实际上我们只需要使用一个小小的软件NTFS for Windows 98就可以让Windows 98轻松读取、甚至写入NTFS分区。首先,到该工具的下载网址http://down.hothost.com/list.asp?id=514下载NTFS for Windows 98 1.07版(能读、写!)。解压缩后,请把CR整个目录(里边有7个读取NTFS文件系统必须使用到Windows 2000/XP的系统文件,其它3个是注释文件)COPY到C盘(也可改名为NTFS_FILES,我是这样改的),安装结束后会出现一个配置界面,在该界面中的“NTFS System Files”项中需要设置的是程序可以借用的Windows 2000/XP系统的相关文件保存路径,你就选择刚才COPY到盘的CR目录即可,然后其它什么都不必去操作,到此设置完成,单击OK按钮保存设置并退出。重启后就可以在Windows 98下访问NTFS分区了!经过实际使用,证明安装此软件后,在NTFS分区上能读、写!
以上内容本人在WIN98SE+WINXP_PROCN+WINXP_PROEN及WINME+WINXP_PROCN+WINXP_PROEN上验证通过!(2台机)
下面的内容仅供参考,建议你不要实施,至少我是这样做的。
[Drive Letter Assignments”项中提供的设置是设置允许可以识别的NTFS分区盘符,设置的依据可以参考在Windows 2000/XP下的盘符顺序。如果单击界面中的“Advanced”按钮,在关联界面中提供了针对设置的NTFS分区高级设置,其中包括设置为只读属性“Read-Only”、允许写入“Write-Through”。对于检查点间隔“Checkpoint Interval”和写回间隔“Writeback nterval”,使用程序提供的默认设置即可。]
[B]如何在DOS系统下直接读写NTFS文件系统[/B]
Winternals Software LP 公司提供了工具软件解决了这个问题。用一张MS-DOS启动盘就可以作到以前不可能作到的事,修改,删除,更新 NTFS上的文件,实际 NTFSDOS pro 是在 Windows NT 出问题时的一个修复工具。下载页面http://soft.winzheng.com/searchengine.asp,键入“NTFS”查找该站软件,就可以找出NTFSDOS PRO 4.0,最好选择服务器2下载。具体安装过程并不复杂,按照提示做好启动盘即可。
[B]在NTFS系统下,如何保护自己的文件、文件夹[/B]
由于NTFS文件分区格式具有良好的安全性,如果你不希望自己在硬盘中的文件被其他人调用或查看,使用权限控制方式加密是非常有效的方法。设置方法非常简单:以系统管理员身份登录,使用鼠标右键单击需要加密的文件夹,选择“Properties”,切换到“Security”选项卡。在“Group of user names”项中设置允许访问的用户只有Administrator和自己。删除其他的所有用户。保存设置退出即可。此后,其他用户将不能访问该文件夹。使用这项功能需要注意的是:一定要保证只有你一个人知道Administrator密码,并且设置其他用户不能属于Administrator。此外,你还可以详细的给每个用户设置权限,包括设置读取权限、写入权限、删除权限等,这样使用起来就更加灵活。你还可以设置权限,控制一个磁盘,或者磁盘分区只为自己使用,这样其他人就不能看到你的任何东西了。
|
|
|
2004-10-12 11:57 AM |
|
??????
网普成员
积分 100
发贴 99
注册 2004-10-10
状态 离线
|
#6
[B]windows2000管理员密码忘了怎么办[/B]
1]CHNTPW使用步骤如下:
1>在丢失管理员密码的机器上,用该软盘启动(有些机器需要调整CMOS设置);
2>出现引导信息和一些硬件配置信息后,系统列出当前可用的SCSI驱动程序,提示Probe for SCSI-drivers[n],如果NT系统装在IDE硬盘,缺省"n"回车,跳过SCSI驱动器搜索;
3>What partition contains your NT installation?
根据列出的分区列表,输入你的NT系统所在的分区名称,其实就是SAM文件所在的分区。注意,分区设备不能用Windows 2000 设备名称,而应采用高级 RISC 计算 (ARC) 设备名称。如C盘则是/dev/hda1。
5>Select what you want to do:1.改密码,2提供简单的注册表编辑。
6>输入SAM文件所在的路径,直接回车取默认值。
7>输入SAM文件名---直接回车取默认
8>列出SAM中的所有用户名,输入要修改的用户名,取默认的administrator即可,退出按"!"。
9>输入新密码,如1234567890,不输密码即不作修改。
10>确认是否修改?y回车
11>还修改其他用户密码则输入要修改的用户名,否则按"!"退出
12>Write hive file? 修改后的数据是否写临时SAM文件,按y回车
13>About to write file back! Do it?是否将临时SAM文件替换原文件,按y确认
按CTRL+ALT+DEL重新启动NT系统,用新密码登录。
有两点需要提示一下:
1)进入scsi盘,需要另外的scsi卡驱动,如果驱动不对,也于事无补。
2)更改密码时,最好置空,否则有可能不会产生效果。
2]故障恢复控制台"的使用:系统不能引导或引导后即出现蓝屏的故障修复
如果用安全模式和其它启动选项都不能启动计算机,那么就只有用"故障恢复控制台"(Recovery Console)了。"故障恢复控制台"是一个命令行控制台(提供精简的类似DOS的指令集),可以在用安装光盘或者从系统引导软盘启动计算机后使用。因为"故障恢复控制台"允许用户读写NTFS分区,它有助于组织减少或者消除在系统恢复时对FAT和DOS引导盘的依赖。另外,它提供了一系列的方式,有助于管理员可以通过一系列的命令恢复Windows 2000的安装,同时保持了Windows 2000的安全性。
值得注意的是,使用"故障恢复控制台"不能将文件从系统拷贝到任何可移动介质上。但可采用NtfsForDos解决。
补充一点:进入故障修复台的方法是在启动win2000时按照提示按下F8键。然后,按照提示一步一步来就可以了。
3]
该方法对SP3以上的没有用
用98光盘引导(相法进入DOS,你的系统盘采用的是FAT32格式才行,若是NTFS文件格式的可以用NTFSDOS小工具来查看)进入DOS然进入C:\WINNT\ SYSETM32\下面把SAM进行改名或删除然后重启,然后在选择一个你以前的用户名字进行输入,不输入密码直接按回车就可以进入2000系统了
如何关闭Windows 2000下的445端口
Q:如何关闭Windows 2000下的445端口?
A:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
新建名称: SMBDeviceEnabled
类型: REG_DWORD
值: 0
|
|
|
2004-10-12 11:58 AM |
|
茱莉娅
THE BODY SHOP美容顾问
茱莉娅美体小铺
积分 100
发贴 99
注册 2009-5-21
来自 茱莉娅美体小铺
状态 离线
|
|
|
2004-10-12 11:58 AM |
|
