sourcer 发表于 2005-3-9 11:31:32

[转帖]

转贴:[ 2005-03-04 | 作者:Jting.Chen<br>
<br>
先来看Windows 2000。Windws 2000系统做得比较实在(呵呵,怎么这么说呢?),Windows 2000系统完全是按照你提供的用户名和口令赋予登录权限的,也就是你用超级用户登录(就是建立连接了),那你就可以得到超级用户的连接权限,你用Guest登录,你得到Guest的连接权限,而你用空连接的话,那得到的权限就象前面说的,微不足道。 <br>
<br>
  再来看Windows XP,这就跟Windows 2k系统不同了。默认的Windows XP系统不是根据你提供的用户名和口令来赋予登录权限的。这点你可以在Windows XP系统的帮助里面找到,。Windows XP的网络登录有两种模式可用:“典型”和“仅来宾”,<br>
  如果将登录模式设置为“典型”则登录过程中使用客户提供的用户进行登录,登录成功后具有这个用户的权限。如果设置为“仅来宾”,则登录过程中不论是用什么用户登录,如果登录成功,则自动映射到“来宾”帐户,也就是只有Guest用户的权限,简单的说,Windows XP网络登录所获得的权限取决于系统的设置,如果为“典型”,那么你可以获得你所拥有用户的相应权限,如果你有超级用户,那么取得的权限就是超级用户权限,而如果为“仅来宾”,那么无论你用什么用户权限,即使是超级用户,建立连接后得到的只能是Guest权限,很不幸的是,Windows XP系统默认设置是“仅来宾”。 <br>
<br>
  网络登录的权限问题搞清楚了,下面我们扩展一下,当我们去请求目标机器的资源的时候都需要什么权限,IPC$很简单,在目标系统默认设置下,无论Guest用户,Administrator用户,甚至NULL,都可以进行登录,而磁盘资源则不同,默认设置下,只能用Administrators组的用户登录,也就是只能超级用户权限映射磁盘。 <br>
<br>
  现在网络登录已经讲的差不多了,下面看一下一个具体的问题,以下是一个朋友在论坛上发的帖子:局域网中,对方使用XP,打开了139端口,我用对方机器上的超级用户IPC连接(密码和用户名都肯定正确),提示成功,想用net use z:\ip\d$这个命令映射对方的D盘,却老是提示用户名和密码不正确,就算我把正确的用户名和密码输进去,还是不行。这是为什么啊?? <br>
<br>
  有了前面我所介绍的基础,现在我们完全可以来回答这个问题了,对方是Windows XP系统,有了正确的超级用户的口令,用这个口令建立IPC连接成功,可是映射磁盘不成功,原因就出在Windows XP的“仅来宾”的默认设置上,不管你用什么口令登录,都是Guest权限,而映射磁盘必须是Administrator权限,所以,磁盘根本无法映射成功,IPC可以连接成功,是因为建立IPC连接不需要什么特别的权限,任何用户口令甚至为NULL都可以。 <br>
<br>
  下面我们来总结一下,默认设置下,Windows 2000系统只要你有超级用户的权限,就可以获取目标的任何共享资源,Windows XP系统则不同了,因为默认设置是“仅来宾”,所以,无论你用什么用户登录,即使你有超级用户的口令,但登录后得到的权限仅仅是Guest。 <br>
页: [1]
查看完整版本: [转帖]