提到Windows系統(tǒng)的網(wǎng)絡(luò)登錄，一般我們首先想到的是3389登錄，也就是通過終端連接服務(wù)器登錄目標(biāo)機(jī)器。但是，你可能還不是十分清楚，Windows系統(tǒng)之間的網(wǎng)絡(luò)登錄其實(shí)大部分是通過139端口進(jìn)行的。這是由SMB/CIFS協(xié)議所規(guī)定的，客戶端通過139建立連接，發(fā)送用戶名和密碼到服務(wù)器端，服務(wù)器端在139端口監(jiān)聽，接受到客戶端的請(qǐng)求后，檢查接收到的用戶名和口令，如果錯(cuò)誤，則拒絕連接，如果正確，則給予客戶端相應(yīng)的權(quán)限，這就是Windows最基本網(wǎng)絡(luò)登錄過程。

　　上面的說法你可能會(huì)覺得很抽象，實(shí)質(zhì)上，這個(gè)登錄過程我們可以形象的把它看作目標(biāo)機(jī)器建立IPC連接。你執(zhí)行的net use命令跟機(jī)器建立IPC連接，就是通過139發(fā)出請(qǐng)求，如果你的net命令里所使用的用戶是Administrators組的，則建立成功后目標(biāo)機(jī)器會(huì)給你的IPC連接Administrators權(quán)限，如果是Guest的權(quán)限，當(dāng)然，如果是用空連接，那得到的權(quán)限是微不足道的了。

　　關(guān)于IPC的小知識(shí)：IPC是Internet Process Connection的縮寫，也就是遠(yuǎn)程網(wǎng)絡(luò)連接。它是Windows NT/2000/XP特有的一項(xiàng)功能，就是在兩個(gè)計(jì)算機(jī)進(jìn)程之間建立通信連接。然后，一些網(wǎng)絡(luò)通信程序的通信可以建立在IPC上面。打個(gè)比方，IPC連接就像是挖好的地道，然后我們用程序通過地道訪問遠(yuǎn)程主機(jī)。默認(rèn)情況下，IPC是共享的，也就是說微軟已經(jīng)為我們挖好了這個(gè)地道（IPC）。建立IPC連接需要什么條件呢？首先自己的系統(tǒng)應(yīng)該是WinNT以上的，Windows 98不可以，因?yàn)閃in98網(wǎng)絡(luò)管理這方面的功能很少，Windows 98沒有IPC，IPC是Windows NT和Windows 2K/XP/2003才有的。

　　OK，理解了IPC連接，我們?cè)偕钊胍徊剑鋵?shí)IPC也是一種共享資源，只不過比較特殊罷了，我們用net use建立IPC連接的時(shí)候，說白了，就是用我們所掌握的用戶名和口令申請(qǐng)對(duì)方的IPC共享資源。同樣的，我們用net use命令映射對(duì)方磁盤的時(shí)候，也是用我們掌握的用戶名和口令申請(qǐng)對(duì)方磁盤共享資源。所以，net use這個(gè)命令不管你申請(qǐng)IPC資源還是磁盤資源，都通過139端口先進(jìn)行網(wǎng)絡(luò)登錄，然后進(jìn)行的。

　　網(wǎng)絡(luò)登錄過程基本上就這樣了，我們繼續(xù)深入，看一下網(wǎng)絡(luò)登錄獲得的權(quán)限問題。首先要說一下，在這權(quán)限問題上，Windows 2000系統(tǒng)和Windows XP系統(tǒng)的處理是不同的。

　　先來看Windows 2000。Windws 2000系統(tǒng)做得比較實(shí)在（呵呵，怎么這么說呢？），Windows 2000系統(tǒng)完全是按照你提供的用戶名和口令賦予登錄權(quán)限的，也就是你用超級(jí)用戶登錄（就是建立連接了），那你就可以得到超級(jí)用戶的連接權(quán)限，你用Guest登錄，你得到Guest的連接權(quán)限，而你用空連接的話，那得到的權(quán)限就象前面說的，微不足道。
　　再來看Windows XP，這就跟Windows 2k系統(tǒng)不同了。默認(rèn)的Windows XP系統(tǒng)不是根據(jù)你提供的用戶名和口令來賦予登錄權(quán)限的。這點(diǎn)你可以在Windows XP系統(tǒng)的幫助里面找到，如圖所示（如圖）。Windows XP的網(wǎng)絡(luò)登錄有兩種模式可用：“典型”和“僅來賓”，詳細(xì)的解釋如下：　　

　　

                                                                          Windows XP系統(tǒng)的幫助

　　如果將登錄模式設(shè)置為“典型”則登錄過程中使用客戶提供的用戶進(jìn)行登錄，登錄成功后具有這個(gè)用戶的權(quán)限。如果設(shè)置為“僅來賓”，則登錄過程中不論是用什么用戶登錄，如果登錄成功，則自動(dòng)映射到“來賓”帳戶，也就是只有Guest用戶的權(quán)限，簡(jiǎn)單的說，Windows XP網(wǎng)絡(luò)登錄所獲得的權(quán)限取決于系統(tǒng)的設(shè)置，如果為“典型”，那么你可以獲得你所擁有用戶的相應(yīng)權(quán)限，如果你有超級(jí)用戶，那么取得的權(quán)限就是超級(jí)用戶權(quán)限，而如果為“僅來賓”，那么無論你用什么用戶權(quán)限，即使是超級(jí)用戶，建立連接后得到的只能是Guest權(quán)限，很不幸的是，Windows XP系統(tǒng)默認(rèn)設(shè)置是“僅來賓”。

　　網(wǎng)絡(luò)登錄的權(quán)限問題搞清楚了，下面我們擴(kuò)展一下，當(dāng)我們?nèi)フ?qǐng)求目標(biāo)機(jī)器的資源的時(shí)候都需要什么權(quán)限，IPC$很簡(jiǎn)單，在目標(biāo)系統(tǒng)默認(rèn)設(shè)置下，無論Guest用戶，Administrator用戶，甚至NULL，都可以進(jìn)行登錄，而磁盤資源則不同，默認(rèn)設(shè)置下，只能用Administrators組的用戶登錄，也就是只能超級(jí)用戶權(quán)限映射磁盤。

　　現(xiàn)在網(wǎng)絡(luò)登錄已經(jīng)講的差不多了，下面看一下一個(gè)具體的問題，以下是一個(gè)朋友在論壇上發(fā)的帖子：局域網(wǎng)中，對(duì)方使用XP，打開了139端口，我用對(duì)方機(jī)器上的超級(jí)用戶IPC連接（密碼和用戶名都肯定正確），提示成功，想用net use z:ipd$這個(gè)命令映射對(duì)方的D盤，卻老是提示用戶名和密碼不正確，就算我把正確的用戶名和密碼輸進(jìn)去，還是不行。這是為什么啊？？

　　有了前面我所介紹的基礎(chǔ)，現(xiàn)在我們完全可以來回答這個(gè)問題了，對(duì)方是Windows XP系統(tǒng)，有了正確的超級(jí)用戶的口令，用這個(gè)口令建立IPC連接成功，可是映射磁盤不成功，原因就出在Windows XP的“僅來賓”的默認(rèn)設(shè)置上，不管你用什么口令登錄，都是Guest權(quán)限，而映射磁盤必須是Administrator權(quán)限，所以，磁盤根本無法映射成功，IPC可以連接成功，是因?yàn)榻PC連接不需要什么特別的權(quán)限，任何用戶口令甚至為NULL都可以。

　　下面我們來總結(jié)一下，默認(rèn)設(shè)置下，Windows 2000系統(tǒng)只要你有超級(jí)用戶的權(quán)限，就可以獲取目標(biāo)的任何共享資源，Windows XP系統(tǒng)則不同了，因?yàn)槟J(rèn)設(shè)置是“僅來賓”，所以，無論你用什么用戶登錄，即使你有超級(jí)用戶的口令，但登錄后得到的權(quán)限僅僅是Guest。

最新評(píng)論