第四步：如果選擇了別的系統(tǒng)的IP地址，則必須運(yùn)行SNMP服務(wù)，而目標(biāo)系統(tǒng)必須配置好網(wǎng)絡(luò)訪問的地址。同時(shí)，所需要的輔助工具也應(yīng)當(dāng)具備或運(yùn)行。缺省情況下，Windows XP對(duì)所有另外系統(tǒng)的IP地址都是允許訪問的。另一個(gè)問題是community，當(dāng)選定community的值時(shí)，一要注意它所代表的對(duì)象必須存在；二要注意其“可讀”屬性只有獲準(zhǔn)許可之后才能進(jìn)行讀操作；三要注意這個(gè)項(xiàng)目在windows系列的不同版本中，對(duì)訪問地址的限制可能不一樣。

　　第五步：凡是SNMP可以執(zhí)行的功能（SNMP Function to Execute），在圖中下拉組合框中都已經(jīng)列出。選擇好之后，用鼠標(biāo)點(diǎn)擊“Execute Command”按鈕就可以執(zhí)行相關(guān)操作了。以下是這些操作的功能簡(jiǎn)介：

　　GET the value of the current object identifier：得到當(dāng)前對(duì)象的ID標(biāo)識(shí)數(shù)值

　　GET the NEXT value after the current object identifier (this is the default)：得到緊接當(dāng)前對(duì)象之后的下一個(gè)對(duì)象的ID標(biāo)識(shí)數(shù)值（這是默認(rèn)的）

　　GET the NEXT 20 values after the current object identifier：得到當(dāng)前對(duì)象之后的20個(gè)對(duì)象的ID標(biāo)識(shí)數(shù)值

　　GET all values from object identifier down (WALK the tree)：得到從當(dāng)前對(duì)象往下的所有對(duì)象的ID標(biāo)識(shí)數(shù)值

　　WALK the tree from WINS values down：從WINS值往下漫游目錄

　　WALK the tree from DHCP values down：從DHCP值往下漫游目錄

　　WALK the tree from LANMAN values down：從LANMAN值往下漫游目錄

　　WALK the tree from MIB-II down (Internet MIB)：從MIB-II往下漫游目錄
　
　　第六步：針對(duì)SNMP攻擊的防范。SNMP服務(wù)的通訊端口是UDP端口，這也是大部分網(wǎng)絡(luò)管理人員很容易忽略的地方。由于安裝了SNMP服務(wù)，不知不覺就給系統(tǒng)帶來了極大的隱患。最方便和容易的解決方法是關(guān)閉SNMP服務(wù)，或者卸載掉該服務(wù)。如果不想關(guān)掉SNMP服務(wù)，可以通過修改注冊(cè)表或者直接修改圖形界面的SNMP服務(wù)屬性進(jìn)行安全配置。打開“控制面板”，打開“管理工具”中的“服務(wù)”，找到“SNMP Service”，單擊右鍵打開“屬性”面板中的“安全”選項(xiàng)卡，在這個(gè)配置界面中，可以修改community strings，也就是微軟所說的“團(tuán)體名稱”，即所謂的“查詢密碼”，或者配置是否從某些安全主機(jī)上才允許SNMP查詢。

　　另一種方法是修改注冊(cè)表中的community strings值。打開注冊(cè)表，在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersValidCommunities]下，將public的名稱修改成其它的名稱就可以了。如果要限定允許的IP才可以進(jìn)行SNMP查詢，還可以進(jìn)入注冊(cè)表中的如下位置添加字符串： [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersPermittedManagers]，名稱為“1”，內(nèi)容為要允許的主機(jī)IP。當(dāng)然，如果允許多臺(tái)機(jī)器的話，就要名稱沿用“2、3、4”等名稱了。

檢測(cè)肉雞的數(shù)據(jù)：pptpsrv.exe和pptpclnt.exe

　　PPTP是“點(diǎn)對(duì)點(diǎn)隧道傳送協(xié)議（Point-to-Point Tunneling Protocol）”的英文縮寫，這是網(wǎng)絡(luò)上常用的傳送協(xié)議。所謂“隧道傳送”是指數(shù)據(jù)在傳送之前先進(jìn)行加密和“打包”，傳送至對(duì)方后再解包和解密。這樣，數(shù)據(jù)在傳送過程中就像是在地下隧道中通過的那樣，其內(nèi)容不會(huì)被外界所看到。

　　pptpsrv.exe和pptpclnt.exe就是一對(duì)用來檢查網(wǎng)絡(luò)是否連通的工具，Pptpsrv.exe是服務(wù)端，pptpclnt.exe是客戶端。當(dāng)將上面的兩個(gè)程序用在遠(yuǎn)程的PPTP 服務(wù)器與PPTP 客戶機(jī)之間的互相訪問時(shí)，必須使用 1723端口，并且需要基于47類協(xié)議的支持，即GRE（Generic Routing Encapsulation：普通路由封裝）協(xié)議。利用這兩個(gè)工具，可以檢查socket的連接和數(shù)據(jù)包的傳遞。

　　第一步：打開兩個(gè)站點(diǎn)，或者打開兩個(gè)命令提示符窗口，其中一個(gè)運(yùn)行命令pptsrv.exe，這時(shí)候pptsrv.exe會(huì)在TCP端口1723處監(jiān)聽，等待客戶端pptpclnt.exe的連接。

　　第二步：在另一個(gè)命令提示符窗口運(yùn)行命令：pptpclnt.exe IP（根據(jù)實(shí)際測(cè)試情況設(shè)置），本地測(cè)試采用127.0.0.1，這時(shí)會(huì)出現(xiàn)如圖所示的界面，然后按照提示輸入，發(fā)送的字符應(yīng)在255個(gè)以下，這時(shí)就可以看到兩個(gè)命令提示符中記錄著socket的連接和數(shù)據(jù)包的傳遞。

　　這一組程序都是基于命令行界面的，由于診斷必須涉及PPTP 服務(wù)器與PPTP 客戶機(jī)兩個(gè)地方，所以，診斷程序運(yùn)行的時(shí)候，要綜合服務(wù)器端和客戶機(jī)端的應(yīng)答信息和系統(tǒng)提示信息，然后根據(jù)情況判斷問題所在。

　　管理活動(dòng)目錄：ldp.exe　

　　Windows 2000入目錄服務(wù)的概念后，用戶通過389端口可以遍歷目錄樹中所存在的用戶和用戶組?；顒?dòng)目錄就是目錄服務(wù)的一類，它保存了網(wǎng)絡(luò)上所有的資源和可以訪問活動(dòng)目錄的客戶。如果用戶在安裝域的時(shí)候就缺乏正確的安全規(guī)劃，黑客就會(huì)有機(jī)可乘了。因此，在掃描網(wǎng)絡(luò)上的“肉雞”時(shí)，如果發(fā)現(xiàn)端口為389的機(jī)器，就會(huì)發(fā)現(xiàn)它所對(duì)應(yīng)的服務(wù)是活動(dòng)目錄。但是，怎么連接它呢？

　　Windows XP工具包中的活動(dòng)目錄管理工具ldp.exe可以輕松實(shí)現(xiàn)這種功能。通過這種方式，不僅可以瀏覽全部用戶帳戶(cn=Users)，還可以查詢用戶更多的信息，比如SID、GUID、帳戶名和密碼設(shè)置類型等重要信息。打開“Connection”菜單下的“Connect”，這時(shí)會(huì)出現(xiàn)一個(gè)對(duì)話框，如圖6所示。在“server”中填上IP或者DNS名，端口使用默認(rèn)的389端口即可。連接上以后，就可以進(jìn)行管理了。

　　得到合法帳戶，便可以進(jìn)入到遠(yuǎn)程密碼猜測(cè)的角逐中。因此，實(shí)際應(yīng)用中，必須對(duì)動(dòng)態(tài)目錄的訪問權(quán)限設(shè)置限制。

　　管理肉雞的小工具：diruse.exe

　　diruse.exe是一個(gè)命令行工具，登陸后，可以用它來查看目錄的大小、詳細(xì)的壓縮信息（只適用于NTFS分區(qū)）。結(jié)合運(yùn)用Windows的磁盤管理功能，就可以在重要的監(jiān)控對(duì)象上密切監(jiān)視所有的用戶帳戶，擁有肉雞管理員權(quán)限的用戶還能夠檢查所有目錄的使用情況，包括不屬于當(dāng)前帳戶的目錄。除了文件夾占用的磁盤空間，它還能夠設(shè)置指定文件夾的最大空間限額，當(dāng)文件夾占用的空間超出限額時(shí)會(huì)出現(xiàn)警報(bào)。

　　Windows XP的支持工具還有很多，以上介紹的都是安全方面的一些工具，特點(diǎn)在于小巧靈活，搭配自由。隨著Windows版本的改進(jìn)，各類工具的功能會(huì)越來越多樣化、專業(yè)化。