袁哥看電影

Ⅰ 袁哥是誰啊，剛才看了一個i春秋的課程介紹，很厲害的樣子啊

yuange，中國國家信息安全漏洞庫特聘專家，北京奧運會特聘信息安全專家，現任騰訊湛瀘實驗室負責人。「東半球最強白帽子軍團」領頭人

Ⅱ 從網上鄰居只能看到自己看不到區域網上其他機器，其他機器也訪問不到自己怎麼解決

前幾天為解決區域網設置問題而找的資料綜合 個人感覺非常全面了 凡是涉及到軟體設置方面的幾乎都講到了 硬體連接就不講了

一 關於guest帳戶的一些問題
要使用guest帳戶登陸，需要開啟guest帳戶。可以用兩種方法去開啟。方法一.我的電腦-控制面板-管理工具-計算機管理-本地用戶和組-用戶 找到guest點擊右鍵屬性，將帳戶已停用前面的勾去掉。方法二.我的電腦-控制面板-用戶帳戶 中直接開啟guest 不過需要指出的是這兩種方法在連機上效果是一樣的。但對於本機還是有一些區別的，稍後就會講到。
關於guest的一些認識
首先我們要涉及到3個東西，先在前面說下後面就直接用簡寫。a.位於計算機管理-本地用戶和組-用戶中的guest的開啟。b.位於控制面板中的用戶帳戶中的來賓帳戶開啟機制。 c.位於我的電腦-控制面板-管理工具-安全設置-本地安全策略-用戶權利指派 中的「拒絕從網路本地登陸」。請看下圖：
a
*******************
*計算機管理-本地用戶和組*
*的用戶中的guest的開啟 *
*******************
b * * c
***************** ********************
*控制面板中的用戶帳戶 * *本地安全策略用戶權利指派*
*中的來賓帳戶開啟機制 * *中的拒絕從網路本地登陸 *
****************** ********************
說明：關於guest帳戶的開啟有兩個等級 。第一個等級（最高等級）就是a它的管制權利是最高的 ；第二級就是b和c 。現在來說下它們，a就是管理這台計算機到底要不要開啟guest 帳戶，不管是你自己本地用guest帳戶登陸還是網路用guest帳戶登陸，要是a說我禁止了，那就都不行。假設a已經打開了，那麼你說我要在自己的電腦上用guest登陸，那就需要把b打開了，這樣你就可以在本機上用guest帳戶登陸了。接著你又要求別人能通過網路用guest帳戶來登陸你的電腦，那你就在c裡面看看，有guest那就登陸不了了，刪除就可以了。
關於guest的另外一個問題
位於我的電腦-控制面板-管理工具-安全設置-本地安全策略-用戶權利指派 中的「拒絕本地登陸」。我發現在d與b是互通的。比如說你在「拒絕本地登陸」中添加了guest那麼b中的來賓帳戶就會自動關閉。如果你又把來賓帳戶打開，那「拒絕本地登陸」中的guest就會自動消失。但是如果你在計算機管理中禁止了guest，那在「拒絕本地登陸」中設置就沒用。細心的人應該發現其實還有「本地登陸」這一項，不過經過我實驗發現根本沒什麼用，起不到任何的效果。另外在默認的時候計算機管理中的guest是禁止的，「拒絕本地登陸」和「拒絕從網路登陸」「本地登陸」中都有guest 。

二 允許Guest(來賓)帳號從網路上訪問
對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶??????????????
由於WinNT內核的操作系統，在訪問遠程計算機的時候，好像總是首先嘗試用本地的當前用戶名和密碼來嘗試，可能造成無法訪問，在這里把用戶密碼添加進去就可以了
首先關於啟用Guest為什麼不能訪問的問題：
1、默認情況下，XP 禁用Guest帳戶
2、默認情況下，XP的本地安全策略禁止Guest用戶從網路訪問
3、默認情況下，XP的 本地安全策略 -> 安全選項 里，"帳戶：使用空密碼用戶只能進行控制台登陸"是啟用的，也就是說，空密碼的任何帳戶都不能從網路訪問只能本地登陸，Guest默認空密碼......
所以，如果需要使用Guest用戶訪問XP的話，要進行上面的三個設置：啟用Guest、修改安全策略允許Guest從網路訪問、禁用3裡面的安全策略或者給Guest加個密碼。
有時還會遇到另外一種情況：訪問XP的時候，登錄對話框中的用戶名是灰的,始終是Guest用戶，不能輸入別的用戶帳號。
原因是這個安全策略在作怪（管理工具 -> 本地安全策略 -> 安全選項 -> "網路訪問：本地帳戶的共享和安全模式"）。默認情況下，XP的訪問方式是"僅來賓"的方式，那麼你訪問它，當然就固定為Guest不能輸入其他用戶帳號了。
所以，訪問XP最簡單的方法就是：不用啟用Guest，僅修改上面的安全策略為"經典"就行了。別的系統訪問XP就可以自己輸入帳戶信息。
至於訪問2003，默認情況下2003禁用Guest，但是沒有 XP 那個討厭的默認自相矛盾的來賓方式共享，所以可以直接輸入用戶名密碼訪問。
連機是不是一定要開啟guest帳戶答案是否定的，連機不一定非要開啟guest帳戶。只要你願意，你甚至可以有管理員帳戶登陸，只要更改相關的設置就可以了。設置如下：
我的電腦-控制面板-管理工具-安全設置-本地安全策略-安全選項 中「網路訪問：本地帳戶的共享和安全模式」（默認是來賓）改為「經典」即可。然後連機點擊對方的時候，用戶那一欄是可以自己填的，可以用對方電腦上的任何已經開啟了的用戶進行登陸。不過需要注意的一點是在這個安全選項中還有一項那就是「帳戶：使用空白密碼的本地帳戶只允許進行控制台登陸」也就是說對方電腦上的別的帳戶，比如說管理員帳戶密碼是空的反而不能登陸。這時可以關掉這個項或者讓對方給需要登陸的帳戶設置個密碼。

三 在TCP/IP協議上捆綁NETBIOS解析計算機名
查看是否選定「文件和列印服務」組件，如果已將其取消選中，「瀏覽服務」將不綁定到NetBIOS介面。成為備份瀏覽器並且沒有啟用「文件和列印共享」的基於Windows的計算機無法將瀏覽列表與客戶機共享。任何將要包括在瀏覽列表中的計算機也都必須啟用「文件和列印共享」。
啟動"計算機瀏覽器"服務

四 關於網路鄰居的原理
1.什麼是瀏覽列表（Browsing List）
在微軟網路中，用戶可以在瀏覽列表裡看到整個網路（何指？子網還是廣播域？大家可以考慮考慮）上所有的計算機。當你通過網上鄰居窗口打開整個網路時，你將看到一個工作組列表，再打開某個工作組，你將看到裡面的計算機列表（也可在 DOS方式下用net view /domain:workgroupname命令得到），這就是我們所說的 Browsing List。工作組從本質上說就是共享一個瀏覽列表的一組計算機，所有的工作組之間都是對等的，沒有規定不可以讓所有的計算機同處於一個工作組中。
2.瀏覽列表在哪裡
曾在木棉上看到過一場爭論，有人說：網上鄰居里的計算機列表是廣播查詢得來的。可有人舉反例說：我的同學都關機了，可我還是能在網上鄰居里看到它，應該是從HUB或交換機之類較為固定的設備的緩存中取得的。 其實他們都只說對了一個方面，把他們二人的說法結合起來就是正確答案了--- 瀏覽列表是通過廣播查詢瀏覽主控伺服器，由瀏覽主控伺服器提供的。
3.瀏覽主控伺服器又是什麼
瀏覽主控伺服器是工作組中的一台最為重要的計算機，它負責維護本工作組中的瀏覽列表及指定其他工作組的主控伺服器列表，為本工作組的其他計算機和其他來訪本工作組的計算機提供瀏覽服務，每個工作組都為會每個傳輸協議選擇一個瀏覽主控伺服器，而我們經常遇到的無法瀏覽網路的錯誤大多是因為你所處的工作組沒有瀏覽主控伺服器而造成的。你可以在一個工作組中用NBTSTAT -a computername 命令找出使用NBT協議的瀏覽主控伺服器，它的標識是含有\\_MSBROWSE_名欄位。
4.瀏覽主控伺服器是如何指定的
預設情況下，win98工作組中的瀏覽主控伺服器是該工作組中第一台啟用文件及列印機共享功能的計算機，也允許手工將一台win計算機配置為瀏覽主控伺服器（方法會在後面講述網路配置時具體介紹，但由於瀏覽主控伺服器需要維護動態瀏覽列表，性能會受影響），如果一個工作組中有多台計算機配置了這個選項，或是當前的瀏覽主控伺服器關閉了系統，又沒有其他計算機啟用主控設置時，就要進行主控瀏覽器的選舉。
5.如何通過瀏覽器選舉產生瀏覽主控伺服器
關於瀏覽器的選舉報文,不太好抓包,我就只好按書上的東西來講述了.其實過程很簡單,首先由一台計算機發送一個選舉臨界報文,該報文包含了來自發送計算機的信息(*作系統,版本及NET名等),選舉報文向網路中廣播,工作組中的每一台計算機都會用自身信息與選舉報文進行優先順序比較,主要是*作系統起主要作用,記得好像是NT Server>NT Workstation>Win98>WFWG,反正到最後是那個自身條件最好的成為新的瀏覽主控伺服器.
6.整個網路瀏覽的過程是怎樣的
當一台win98進入網路時，如果它帶有伺服器服務（啟用了文件及列印機共享）會向網路廣播宣告自己的存在，而瀏覽主控伺服器會取得這個宣告並將它放入自己維護的瀏覽列表中；而沒有在相應協議上綁定文件及列印機共享的計算機則不會宣告，因而也就不會出現在網路鄰居里了。
當客戶計算機想獲得需要的網路資源列表時，首先會廣播發出瀏覽請求，瀏覽主控伺服器收到請求後，如果請求的是本組的瀏覽列表，則直接將客戶所需的資源列表發回；如果請求的是其它工作組的瀏覽列表，瀏覽主控伺服器會根據本身Browsing List中的記錄找到相應工作組的主控瀏覽器返回給用戶，用戶可從那裡得到它想要的瀏覽列表。至於如何去和另一台計算機共享交換資源，就不是我們這里要討論的問題了。
明白了網路瀏覽的原理，下面我給大家講一個有用的應用，現在很多同學出於安全的考慮都不太歡迎陌生人通過網上鄰居訪問自己的機子，可有時下部電影又需要給認識的同學共享出來，因而還不能刪除文件及列印機共享服務。怎麼辦？有些人給共享名加個$，以達到隱藏的效果，可這用DOS下的net share是可被看到的；有些人給共享加上密碼，可聽說這也是有辦法破解的，而且很容易激起「黑客同志」的好奇心。有沒有辦法將自己的機器在網路鄰居里隱藏起來呢？而對於認識的同學可以讓他用\\IP 來訪問。
想對了，關鍵就是要阻止自己的機器向網路中去宣告自己，而且我知道我們其中的一些人已經將此變成了現實，至於方法嘛，就不要來問我了
如果微軟的網上鄰居真能做到所見即所得，相信抱怨它的人不會象現在這么多，可通過前面對瀏覽服務的介紹，大家已經知道這是不可能的，因為瀏覽列表的獲得不是通過訪問其中每一台機子得到的，很多時候網路中的計算機並不能正確更新瀏覽列表。當一台計算機正常關機時，它會向網路發出廣播宣告，使瀏覽主控伺服器及時將它從瀏覽列表中刪除；而非正常關機後，瀏覽列表裡仍會把該條目保持很長一段時間(NT下是45分鍾),這就是我們仍能在網路鄰居里看到它的原因.而98的穩定性是眾所周知的 ----在還沒來得及關機前就已經崩潰了
在2000中，SMB可以直接運行在tcp/ip上，而沒有額外的NBT層，使用TCP 445埠。因此在2000上應該比NT稍微變化多一些。可以在「網路連接/屬性/TCPIP協議/屬性/高級/WINS中設置啟用或者禁用NBT（NetBIOS over TCP/IP）。
主瀏覽表中維護一個可用的基於NETBLOS的資源列表，他其中會有NETBLOS名稱到IP地址的映射，也就包含有我們所有的機器的信息。普通客戶機在主瀏覽器的主瀏覽表中加入自己，告訴他:"我來到了這個網路"我的NETBILOS名字是COMPUTER1,IP是192.168.0.1，當你打開網上鄰居的時候，首先通過廣播來查找到"主瀏覽器"。 如果沒有"主瀏覽器"或者主瀏覽器關機，則在網路中就會通過"選舉"來推選出一個"主瀏覽器"，選舉考慮的原則包括
1 操作系統
2 措做系統版本
3 計算機角色
(注意:這個過程可能會很慢!!尤其在一個2000 98 混合環境中)找到主瀏覽器後，在從主瀏覽器中得到一個備份瀏覽器的列表，然後再從備份瀏覽器得到所有的列表(備份瀏覽器時主瀏覽器的備份，存儲有瀏覽表的副本)，這時，網上鄰居中就出現了所有的計算機!
客戶的瀏覽過程如下:
1。通過向主瀏覽器發布公告將伺服器增加到瀏覽列表。
2。主瀏覽器與備份瀏覽器共享伺服器(域)列表。
3。客戶機從主瀏覽器檢索備份瀏覽器的計算機列表。
4。客戶機和備份瀏覽器聯系以檢索伺服器列表。
5。客戶機和伺服器聯系以檢索伺服器上的共享資源列表。
而在網路上，為了有效地定位網路資源，Microsoft Windows網路的瀏覽服務必須有特定的"瀏覽伺服器"參與並提供。
瀏覽伺服器的角色分為"(域)主瀏覽伺服器"，"備份瀏覽伺服器"，"潛在瀏覽伺服器"幾種。
瀏覽伺服器一般由最先啟動的計算機擔任，然後可以通過選舉來自動變更或者交接。
每隔15分鍾，每個子網的主瀏覽器向本子網上的其他主瀏覽器宣示自己。
每隔12分鍾，每個域主瀏覽器與WINS聯系以取得所有domainname域的列表。
每隔12分鍾，每個主瀏覽器(子網)與域主瀏覽器聯系以更新瀏覽表。
每隔12分鍾，每個備份瀏覽器和它的局部主瀏覽器聯系以檢索和更新瀏覽表。
所有有伺服器組件(也就是說，具有共享網路資源的能力)的計算機向它們局部域中的主瀏覽器宣示自己。
當本地子網找不到主瀏覽器或初始化域控制器時都會發生瀏覽器選舉。選舉按照操作系統版本號和身份來決定勝負。
而且此過程中的大部分流量都是廣播流量。這就是為什麼在多子網環境下需要Wins才能正常使用"網路鄰居"。也是為什麼竭力建議在企業網路裡面盡量少的使用"網路鄰居"。它的工作過程決定了在比較大和動態變化的網路裡面，註定是不可*和存在眾多問題，並帶來混亂的。
一些常見問題:
1 有時候，明明計算機已經關了，但網上鄰居上卻仍然存在 ----瀏覽表沒有更新
2 所有的網上鄰居中的機器不可訪問 ----主瀏覽器死機，還沒有選舉出新的瀏覽器
3 某些網上鄰居的機器不可用

五 改網路訪問模式
XP默認是把從網路登錄的所有用戶都按來賓賬戶處理的，因此即使管理員從網路登錄也只具有來賓的許可權，若遇到不能訪問的情況，請嘗試更改網路的訪問模式。打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓—本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。
這樣即使不開啟guest，你也可以通過輸入本地的賬戶和密碼來登錄你要訪問的計算機，本地的賬戶和密碼為你要訪問的計算機內已經的賬戶和密碼。若訪問網路時需要賬戶和密碼，可以通過輸入你要訪問的計算機內已經的賬戶和密碼來登錄。
若不對訪問模式進行更改，也許你連輸入用戶名和密碼都辦不到，//computername/guest為灰色不可用。即使密碼為空，在不開啟guest的情況下，你也不可能點確定登錄。改成經典模式，最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣，可以輸入用戶名和密碼來登錄你要進入的計算機。也許你還會遇到一種特殊的情況，請看接下來的
我們可能還會遇到另外一個問題，即當用戶的口令為空時，即使你做了上述的所有的更改還是不能進行登錄，訪問還是會被拒絕。這是因為，在系統「安全選項」中有「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的，根據Windows XP安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。在安全選項中，找到「使用空白密碼的本地賬戶只允許進行控制台登錄」項，停用就可以，否則即使開了guest並改成經典模式還是不能登錄。經過以上的更改基本就可以訪問了，你可以嘗試選擇一種適合你的方法。下面在再補充點其它可能會遇到的問題。
可能經常不能在網路鄰居中看到你要訪問的計算機，除非你知道計算機的名字或者IP地址，通過搜索或者直接輸入//computername或//IP。請按下面的操作解決：啟動「計算機瀏覽器」服務。「計算機瀏覽器服務」在網路上維護一個計算機更新列表，並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務，則既不更新也不維護該列表。

！

六 Win2000/XP中存在安全策略限制。
有時，Win2000/XP"聰明"過了頭，雖然我們已經啟用了Guest賬戶，從Win98中卻仍然無法訪問Win2000/XP，比如使用了類似瑞星等的防火牆漏洞修補，它會修改"拒絕從網路訪問這台計算機"的策略，按下面的方法修改回來：
開始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 本地策略 -> 用戶權利分配 -> 刪除"拒絕從網路訪問這台計算機"中的guest用戶。
Win2000/XP與Win98互訪
如果兩台電腦都使用Win2000/XP操作系統，那麼組建區域網是一件非常簡單輕松的事情，當硬體連接完成後，正常情況下立即可以在"網上鄰居"中看到對方。但如果區域網中有一台電腦使用Win98，那情況可就不一定了，我們經常會發覺雖然Ping命令可以通過，但仍然無法在"網上鄰居"中實現互訪，這時該怎麼辦呢？
對策一：在Win2000/XP中啟用Guest用戶。在Win2000/XP系統安裝之後會預設建立兩個用戶賬戶，即Administrator（系統管理員）和Guest（來賓賬戶），所有在本地計算機沒有被分配到賬戶的用戶都將默認使用Guest賬戶，該賬戶是沒有密碼的。不過，在預設設置下，這個Guest賬戶並未被啟用，我們可以從"控制面板|管理工具|計算機管理|本地用戶和組|用戶"中找到"Guest"賬戶，並用滑鼠右擊打開"Guest屬性"對話框，去除這里的"賬戶已停用"復選框上的對鉤標記，這樣退出後就可以從Win98中訪問到Win2000/XP了。
其實，啟用了Guest賬戶後，最大的好處是從Win98訪問Win2000/XP時就不需要輸入用戶名和密碼了，這種方法比較適合於用戶不確定、訪問量較大的區域網，但對家庭用戶來說並不適用。
-------------------------------------------------------------------
對策二：檢查Win2000/XP中是否存在安全策略限制。有時，Win2000/XP"聰明"過了頭，雖然我們已經啟用了Guest賬戶，從Win98中卻仍然無法訪問Win2000/XP，這時就要從"控制面板|管理工具|本地安全策略|本地策略|用戶權利指派"中找到"從網路訪問此計算機"或者"拒絕從網路訪問這台計算機"，然後檢查一下其中是否出現了Guest賬戶或者其他對應的賬戶，然後根據不同情況進行添加或者刪除即可。
-------------------------------------------------------------------
對策三：停用本地連接上的防火牆。防火牆是充當網路與外部世界之間的保衛邊界的安全系統，微軟在WinXP中為用戶提供了一個內置的Internet連接防火牆（ICF），啟用後可以限制某些不安全信息從外部進入內部網路。不過，如果您是在本地連接上啟用了這個防火牆，那麼就會造成工作組之間無法互訪，出現"XXX無法訪問"、"您可能沒有許可權使用網路資源"、"請與這台伺服器的管理員聯系以查明您是否有訪問許可權"、"找不到網路路徑"等類似的提示，此時請停用本地連接的防火牆屏蔽。
-------------------------------------------------------------------
對策四：為WinXP添加NetBEUI協議。其實，直接添加NetBEUI協議對於解決不能互訪的問題有時反而更為簡單一些，而且它可以解決上面提到的啟用防火牆的問題。Win98安裝時會自動安裝NetBEUI協議，但由於WinXP已經不再提供對NetBEUI協議的技術支持，因此只能手工添加了。

找出WinXP安裝光碟，進入"Valueadd\Msft\Net\Netbeui"文件夾下，這里有Nbf.sys、Netbeui.txt、Netnbf.inf共3個文件，先將Nbf.sys文件復制到本機的"Windows\System32\Drivers"文件夾下（這里的本機指安裝了WinXP的那台電腦），再將Netnbf.inf文件復制到本機的"Windows\INF"文件夾下，Netbeui.txt文件可有可無。不過， INF文件夾具有隱藏屬性，用戶需要先在WinXP下的"工具|屬性"窗口中選擇顯示文件才可以看到該目錄。
-------------------------------------------------------------------
對策五：啟用Win98中的"文件及列印機共享"。這是一個很簡單但卻經常被人忽略的問題，就是裝有Win2000/XP的機器雖然可以從"網上鄰居"中發現裝有Win98的機器，但卻無法訪問，這是因為Win98未啟用"允許其他用戶訪問我的文件"而造成的，啟用該選項就可以解決這個問題。

七 The NULL session,關於空會話
NULL會話（空會話）使用埠也同樣遵循上面的規則。NULL會話是同伺服器建立的
無信任支持的會話。一個會話包含用戶的認證信息，而NULL會話是沒有用戶的認證信
息，也就好比是一個匿名的一樣。
沒有認證就不可能為系統建立安全通道，而建立安全通道也是雙重的，第一，就是
建立身份標志，第二就是建立一個臨時會話密匙，雙方才能用這個會話進行加密數據交
換（比如RPC和COM的認證等級是PKT_PRIVACY）。不管是經過NTLM還是經過Kerberos認
證的票據，終究是為會話創建一個包含用戶信息的令牌。（這段來自Joe Finamore）

根據WIN2000的訪問控制模型，對於空會話同樣需要提供一個令牌。但是空會話由於
是沒有經過認證的會話，所以令牌中不包含用戶信息，因此，建立會話雙方沒有密匙的
交換，這也不能讓系統間發送加密信息。這並不表示空會話的令牌中不包含SID，對於
一個空會話，LSA提供的令牌的SID是S-1-5-7，這就是空會話建立的SID，用戶名是
ANONYMOUS LOGON。這個用戶名是可以在用戶列表中看到的。但是是不能在SAM資料庫中
找到，屬於系統內置的帳號。
（關於這部分對NULL SESSION的分析，可以參照：《NULL Sessions In
NT/2000》http://rr.sans.org/win/null.php）
NULL會話幾乎成為了微軟自己安置的後門，但是微軟為什麼要來設置這樣一個「後
門」呢？我也一直在想這個問題，如果NULL會話沒有什麼重要的用途，那麼微軟也應該
不會來設置這樣一個東西。好不容易才在微軟上找到這個：
當在多域環境中，要在多域中建立信任關系，首先需要找到域中的PDC來通過安全通
道的密碼驗證,使用空會話能夠非常容易地找到PDC，還有就是關於一些系統服務的問
題。而且LMHOSTS的#Include就需要空會話的支持，可以參考文章：
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q121281
還有http://support.microsoft.com/default.aspx?scid=kb;EN-US;q124184
其實建立一個空會話的條件也非常嚴格。首先要能夠滿足上面的，也就是打開TCP
139和TCP 445埠。我們可以從一次關閉這兩個埠的情況中看得出來。伺服器關閉
445和139埠，然後我們來進行空會話的連接。首先，客戶端打算
連接的是445埠，然後再試圖連接139埠。當然最後還是失敗了。
僅僅開放這兩個埠還不行，伺服器還必須得打開IPC$共享。如果沒有IPC共享，即
使共享一個文件，有許可權為Anonymous Logon，也不能建立會話，即使許可權設置為完全
控制，出現的連接錯誤依然是許可權不夠。這和其他帳號是不一樣的。如果要允許一個文
件夾共享能夠類似IPC$（命名管道而非共享）能夠使用空會話，那麼需要修改注冊表：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
\中的：NullSessionShares，
添加新的共享名，這樣才能建立一個共享的空會話。這時，將不依賴IPC的存在了。
（即使這樣的空會話對於後面的突破也是一點沒可取之處的，因為沒有了IPC$命名管
道，RPC不可取了，這下知道IPC這個命名管道的具體實現了。呵呵）
雖然空會話建立的要求很嚴格，但是那都是默認建立的。既然是默認的，對於使用
WIN2K系統的伺服器來說，就還是有利用的價值。最明顯的就是空會話可以很方便地連
接到其他的域,枚舉用戶、機器等。這也就是掃描軟體進行探測的原理。
1. > 有些人給共享名加個$，以達到隱藏的效果，可這用DOS下的net share是可被看到的；
這種隱藏只是微軟Windows標准客戶端net view的限制，不是服務端的限制，網路傳輸
過程中是一視同仁的，所以直接修改客戶端解除這種限制或者使用第三方客戶端軟體
均可看到所謂的隱藏共享，比如smbclient就是典型代表。而直接修改windows客戶端
的辦法，99年袁哥貼過，我在華中Security版上轉載過，精華區中還在。
2. > 有些人給共享加上密碼，可聽說這也是有辦法破解的
這個破解要看是什麼層面上的，純暴力破解的就不必說了，那當然總是可以的。而95
98另有漏洞，袁哥發現的，就是他那個著名的vredir.vxd，服務端驗證密碼時所用長
度居然是客戶端提供的，這就意味著至多猜測256次(事實上沒這么多，考慮可列印字
符范圍)即可進入。

八 SMB NBT NetBIOS
在2000中，SMB可以直接運行在tcp/ip上，而沒有額外的NBT層，使用TCP 445埠。
> 因此在2000上應該比NT稍微變化多一些。
事實上正相反，在ssaxh_capabilities欄位中指明不使用"擴展安全驗證"，此時使用
原有身份驗證機制，只需去掉NBT層的Session Request，將139/TCP改成445/TCP，一
樣可以成功建立空會話，並且成功打開"\\\IPC$"。
至於更高層的RPC Over SMB，更是不必作任何變動。換句話說，從139/TCP換到445/TCP，
整個通信過程中減少了一對NBT Session Request/Response，後面的報文對於兩者來說
是完全一致的。
而所謂的NBT層，即使在445通信中也未去掉，一直存在著，區別只是上面這段話
4. > 如果客戶端啟用了NBT，那麼連接的時候將同時訪問139和445埠
微軟並沒有讓139/TCP與445/TCP公平競爭。發起連接的SYN包在宏觀上是同時發出的，
具體起來，有時是先向139/TCP發起連接請求，有時是先向445/TCP發起連接請求，有
點隨機性。
在向139/TCP發送三次握手的最後一個ACK報文時，Windows順手攜帶了數據，這里

Ⅲ 《天仙配》里蔡少芬給黃聖依打過醬油，為什麼如今倆人發展卻天差地別

董永和七仙女的故事被改編成各種影視劇，並登上了電視熒屏。比如《歡樂七仙女》已經成為大家熟悉的作品，但如果我們把時間線往前移，我們可以找到更早的作品。我不知道你有沒有看過黃聖依和楊子主演的電影《天仙配》。

蔡少芬飾演七仙女的妹妹，四公主。真是個巧合，在甄桓身上，飾演華公主的蔣昕也在七仙女身上飾演四公主。原來在甄桓，華公主和皇後是兩個四公主。

接下來，兩個人的發展大家都會清楚。蔡少芬在《甄嬛傳》中扮演皇後的角色。她端莊、熱情、無情憑借這個角色，她贏得了很多名氣，並吸引了眾多粉絲。從那以後，無數的綜藝節目和資源接踵而至。完全打開了她在大陸的市場。黃聖依參加綜藝節目《演員的誕生》，與柴碧雲、餘明佳表演了《我和春天有個約會》憑借這段表演片段和浮誇的演技，黃聖依變黑變紅，成為網友們的表達袋，並成功晉級B站貴賓區，為鬼畜區提供了珍貴的藝術素材。