让电脑崩溃的cmd指令,运行cmd让电脑系统瘫痪

2024-07-14 13:01:53

1.CMD命令使用，我想请问一下CMD有那些命令？

2.怎样做才能禁止系统自动运行cmd.exe程序?

3.win10开机蓝屏提示:0xc000021a 自动自动修复失败…一直重启，怎么办？

4.电脑出现你的电脑遇到问题需要重新启动

5.CMD里我的Ping命令什么用不成？

让电脑崩溃的cmd指令,运行cmd让电脑系统瘫痪

系统的不安全因素按威胁的对象可以分为三种:一是对网络硬件的威胁，这主要指那些恶意破坏网络设施的行为，如偷窃、无意或恶意毁损等等;二是对网络软件的威胁，如、木马入侵，流量攻击等等;三是对网络上传输或存储的数据进行的攻击，比如修改数据，解密数据，删除破坏数据等等。这些威胁有很多很多，可能是无意的，也可能是有意的，可能是系统本来就存在的，也可能是我们安装、配置不当造成的，有些威胁甚至会同时破坏我们的软硬件和存储的宝贵数据。如CIH在破坏数据和软件的同时还会破坏系统BIOS，使整个系统瘫痪。针对威胁的来源主要有以下几方面:

1.1无意过失

如管理员安全配置不当造成的安全漏洞，有些不需要开放的端口没有即时用户帐户密码设置过于简单，用户将自己的帐号密码轻意泄漏或转告他人，或几人共享帐号密码等，都会对网络安全带来威胁。

1.2恶意攻击

这是我们赖以生存的网络所面临的最大威胁。此类攻击又可以分为以下两种:一种是显在攻击，它有选择地破坏信息的有效性和完整性，破坏网络的软硬件系统，或制造信息流量使我们的网络系统瘫痪;另一类是隐藏攻击，它是在不影响用户和系统日常工作的前提下，取窃取、截获、破译和方式获得机密信息。这两种攻击均可对计算机网络系统造成极大的危害，并导致机密数据的外泄或系统瘫痪。

1.3漏洞后门

网络操作系统和其他工具、应用软件不可能是百分之百的无缺陷和无漏洞的，尤其是我们既爱又恨的“Windows”系统，这些漏洞和缺陷就是和黑客进行攻击的首选通道，无数次出现过的(如近期的冲击波和震荡波就是用了Windows系统的漏洞)造成的重大损失和惨痛教训，就是由我们的漏洞所造成的。黑客浸入网络的，大部分也是利用漏洞进行的。“后门”是软件开发人员为了自己的方便，在软件开发时故意为自己设置的，这在一般情况下没有什么问题，但是一旦该开发人员有一天想不通要利用利用该“后门”，那么后果就严重了，就算他自己安分守己，但一旦“后门”洞开和泄露，其造成的后果将更不堪设想。

如何提高网络信息系统安全性

2.1 物理安全策略

物理安全策略的目的是保护计算机系统、服务器、网络设备、打印机等硬件实体和通信链路的物理安全，如取措施防止自然灾害、化学品腐蚀、人为盗窃和破坏、搭线窃取和攻击等等;由于很多计算机系统都有较强的电磁泄漏和辐射，确保计算机系统有一个良好的电磁兼容工作环境就是我们需要考虑的;另外建立完备的安全管理制度，服务器应该放在安装了监视器的隔离房间内，并且要保留1天以上的监视记录，另外机箱、键盘、电脑桌抽屉要上锁，钥匙要放在另外的安全位置，防止未经授权而进入计算机控制室，防止各种偷窃、窃取和破坏活动的发生。

2.2 访问控制策略

网络中所能用的各种安全策略必须相互配合、相互协调才能起到有效的保护作用，但访问控制策略可以说是保证网络安全最重要的核心策略之一。它的主要目的是保证网络信息不被非法访问和保证网络不被非法使用。它也是维护网络系统安全、保护网络的重要手段。下面我们分述各种访问控制策略。

2.2.1 登陆访问控制

登陆访问控制为网络访问提供了第一层访问控制。通过设置帐号，可以控制哪些用户能够登录到服务器并获取网络信息和使用;通过设置帐号属性，可以设置密码需求条件，控制用户在哪些时段能够登陆到指定域，控制用户从哪台工作站登陆到指定域，设置用户帐号的失效日期。

注:当用户的登录时段失效时，到域中网络的链接不会被终止。然而，该用户不能再创建到域中其他计算机的新链接。

用户的登陆过程为:首先是用户名和密码的识别与验证、然后是用户帐号的登陆限制的检查。两个过程只要有一个不成功就不能登陆。

由于用户名和密码是对网络用户的进行验证的第一道防线。所以作为网络安全工作人员在些就可以取一系列的措施防止非法访问。

a. 基本的设置

应该限制普通用户的帐号使用时间、方式和权限。只有系统管理员才能建立用户帐号。用户密码方面应该考虑以下情况:密码的复杂情况、最小密码长度、密码的有效期等。应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。应对所有用户的访问进行审计，如果多次输入口令不正确，则应该认为是非法入侵，应给出报警信息，并立即停用该帐户。

b. 认真考虑和处理系统内置帐号

建议取以下措施:i.停用Guest帐号，搞不懂Microsoft为何不允许删除Guest帐号，但不删除我们也有办法:在计算机管理的用户和组里面，把Guest帐号禁用，任何时候都不允许Guest帐号登陆系统。如果还不放心，可以给Guest帐号设置一个长而复杂的密码。这里为对Windows 2有深入了解的同行提供一个删除Guest帐号的方法:Windows 2系统的帐号信息，是存放在注册表HKEY_LOCAL_MACHINE\SAM里的，但即使我们的系统管理员也无法打开看到这个主键，这主要也是基于安全的原因，但是“System”帐号却有这个权限，聪明的读者应该知道怎么办了吧，对了，以“SYSTEM”权限启动注册表就可以了，具体方法为:以“AT”命令来添加一个任务来启动Regedit.exe程序，然后检查注册表项，把帐号Guest清除掉。首先，看一下时间 :3,在“运行”对话框中或“cmd”中运行命令:at :31 /interactive regedit.exe。这样启动regedit.exe的身份就是“SYSTEM”了，/interactive的目的是让运行的程序以交互式界面的方式运行。一分钟后regedit.exe程序运行了，依次来到以下位置: HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users，将以下两个相关键全部删掉:一个是1F5，一个是Names下面的Guest。完成后我们可是用以下命令证实Guest帐号确实被删掉了“net user guest”。ii.系统管理员要拥有两个帐号，一个帐号是具有管理员权限，用于系统管理，另一个帐号只有一般权限，用于日常操作。这样只有在维护系统或安装软件时才用管理员身份登陆，有利于保障安全。iii.将administrator帐号改名。Microsoft不允许将administrator帐号删除和停用，这样Microsoft就给Hacker们提供了特别大的帮助，但我们也可将之改名，如改为everyones等看视普通的名字。千万不要改为Admin、Admins等改了等于白改的名字。

c. 设置欺骗帐号

这是一个自我感觉非常有用的方法:创建一个名为Administrator的权限最低的欺骗帐号，密码设置相当复杂，既长又含特殊字符，让Hacker们使劲破解，也许他破解还没有成功我们就已经发现了他的入侵企图，退一步，即使他破解成功了最后还是会大失所望的发现白忙半天。

d. 限制用户数量

因为用户数量越多，用户权限、密码等设置的缺陷就会越多，Hacker们的机会和突破口也就越多，删除临时帐号、测试帐号、共享帐号、普通帐号、已离职员工帐号和不再使用的其他帐号能有效地降低系统缺陷。

e. 禁止系统显示上次登陆的用户名

Win9X以上的操作系统对以前用户登陆的信息具有记忆功能，下次重启时，会在用户名栏中提示上次用户的登陆名，这个信息可能被别有用心的人利用，给系统和用户造成隐患，我们可以通过修改注册表来隐藏上次用户的登陆名。修改方法如下:打开注册表，展开到以下分支:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

在此分支下新建字符串命名为:DontDisplayLastUserName，并把该字符串值设为:“1”，完成后重新启动计算机就不会显示上次登录用户的名字了。

f. 禁止建立空连接

默认情况下，任何用户通过空连接连上服务器后，可能进行枚举帐号，猜测密码，我们可以通过修改注册表来禁止空连接。方法如下:打开注册表，展开到以下分支:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，然后将该分支下的restrictanonymous的值改为“1”即可。

g. 通过智能卡登录

用便携式验证器来验证用户的身份。如广泛用的智能卡验证方式。通过智能卡登录到网络提供了很强的身份验证方式，因为，在验证进入域的用户时，这种方式使用了基于加密的身份验证和所有权证据。

例如，如果一些别有用心的人得到了用户的密码，就可以用该密码在网络上冒称用户的身份做一些他自己想做的事情。而现实中有很多人都选择相当容易记忆的密码(如姓名、生日、电话号码、银行帐号、号码等)，这会使密码先天脆弱，很容易受到攻击。

在使用智能卡的情况下，那些别有用心的人只有在获得用户的智能卡和个人识别码 (PIN) 前提下才能扮用户。由于需要其它的信息才能扮用户，因而这种组合可以减少攻击的可能性。另一个好处是连续几次输入错误的 PIN 后，智能卡将被锁定，因而使得用词典攻击智能卡非常困难。

2.2.2 的权限管理

包括系统的软硬件以及磁盘上存储的信息等。我们可以利用Microsoft 在Windows 2中给我们提供的丰富的权限管理来控制用户对系统的访问，从而起到安全管理的目的。

a. 利用组管理对的访问

组是用户帐号的集合，利用组而不用单个的用户管理对的访问可以简化对网络的管理。利用组可以一次对多个用户授予权限，而且在我们对一个组设置一定权限后，以后要将相同的权限授予别的组或用户时只要将该用户或组添加进该组即可。

如销售部的成员可以访问产品的成本信息，不能访问公司员工的工资信息，而人事部的员工可以访问员工的工资信息却不能访问产品成本信息，当一个销售部的员工调到人事部后，如果我们的权限控制是以每个用户为单位进行控制，则权限设置相当麻烦而且容易出错，如果我们用组进行管理则相当简单，我们只需将该用户从销售组中删除再将之添加进人事组即可。

b. 利用NTFS管理数据

NTFS文件系统为我们提供了丰富的权限管理功能，利用了NTFS文件系统就可以在每个文件或文件夹上对每个用户或组定义诸如读、写、列出文件夹内容、读和执行、修改、全面控制等权限，甚至还可以定义一些特殊权限。NTFS只适用于NTFS磁盘分区，不能用于FAT或FAT32分区。不管用户是访问文件还是文件夹，也不管这些文件或文件夹是在计算机上还是在网络上，NTFS的安全功能都有效。NTFS用访问控制列表(ACL)来记录被授予访问该文件或文件夹的所有用户、帐号、组、计算机，还包括他们被授予的访问权限。注意:要正确和熟练地使用NTFS控制权限的分配必须深入了解NTFS权限的特点、继承性、“拒绝”权限的特性以及文件和文件夹在复制和移动后的结果。一个网络系统管理员应当系统地考虑用户的工作情况并将各种权限进行有效的组合，然后授予用户。各种权限的有效组合可以让用户方便地完成工作，同时又能有效地控制用户对服务器的访问，从而加强了网络和服务器的安全性。

2.2.3 网络服务器安全控制

网络服务器是我们网络的心脏，保护网络服务器的安全是我们安全工作的首要任务，没有服务器的安全就没有网络的安全。为了有效地保护服务器的安全，我们必须从以下几个方面开展工作。

a. 严格服务器权限管理

由于服务器的重要地位，我们必须认真分析和评估需要在服务器上工作的用户的工作内容和工作性质，根据其工作特点授予适当的权限，这些权限要保证该用户能够顺利地完成工作，但也决不要多给他一点权限(即使充分相信他不会破坏也要考虑他的误操作)，同时删除一些不用的和没有必要存在的用户和组(如员工调动部门或辞退等)。根据情况限制或禁止远程管理，限制远程访问权限等也是网络安全工作者必需考虑的工作。

b. 严格执行备份操作

作为一个网络管理员，由于磁盘驱动器失灵、电源故障、感染、黑客攻击、误操作、自然灾害等原因造成数据丢失是最为常见的事情。为了保证系统能够从灾难中以最快的速度恢复工作，最大化地降低停机时间，最大程度地挽救数据，备份是一个最为简单和可靠的方法。Windows 2 集成了一个功能强大的图形化备份实用程序。它专门为防止由于硬件或存储媒体发生故障而造成数据丢失而设计的。它提供了五个备份类型:普通、副本、差异、增量和每日，我们根据备份所耗时间和空间可以灵活安排这五种备份类型来达到我们的目的。

警告:对于从Windows 2 NTFS卷中备份的数据，必须将之还原到一个Windows 2 NTFS卷中，这样可以避免数据丢失，同时能够保留访问权限、加密文件系统(Encrypting File System)设置信息、磁盘限额信息等。如果将之还原到了FAT文件系统中，将丢失所有加密数据，同时文件不可读。

c. 严格起用备用服务器

对于一些非常重要的服务器，如域控制器、桥头服务器、DHCP服务器、DNS服务器、WINS服务器等担负网络重要功能的服务器，也包括那些一旦瘫痪就要严重影响公司业务的应用程序服务器，我们应该不惜成本建立备份机制，这样即使某个服务器发生故障，对我们的工作也不会造成太大的影响。我们也可以利用Windows 2 Advance Server的集群功能使用两个或两个以上的服务器，这样不但可以起到备用的作用，同时也能很好地提高服务性能。

d. 使用RAID实现容错功能

使用RAID有软件和硬件的方法，究竟用哪种要考虑以下一些因素:

硬件容错功能比软件容错功能速度快。

硬件容错功能比软件容错功能成本高。

硬件容错功能可能被厂商限制只能使用单一厂商的设备。

硬件容错功能可以实现硬盘热交换技术，因此可以在不关机的情况下更换失败的硬盘。

硬件容错功能可以用高速缓存技术改善性能。

Microsoft Windows 2 Server支持三种类型的软件RAID，在此作一些简单描述:

u RAID (条带卷)

RAID 也被称为磁盘条带技术，它主要用于提高性能，不属于安全范畴，在此略过，有兴趣的朋友可以参阅相关资料。

u RAID 1(镜像卷)

RAID 1 也被称为磁盘镜像技术，它是利用Windows 2 Server的容错驱动程序(Ftdisk.sys)来实现，用这种方法，数据被同时写入两个磁盘中，如果一个磁盘失败了，系统将自动用来自另一个磁盘中的数据继续运行。用这种方案，磁盘利用率仅有5%。

可以利用镜像卷保护系统磁盘分区或引导磁盘分区，它具有良好的读写性能，比RAID 5 卷使用的内存少。

可以用磁盘双工技术更进一步增强镜像卷的安全性，它不需要附加软件支持和配置。(磁盘双工技术:如果用一个磁盘控制器控制两个物理磁盘，那么当磁盘控制器发生故障，则两个磁盘均不能访问，而磁盘双工技术是用两个磁盘控制器控制两个物理磁盘，当这两个磁盘组成镜像卷时更增强了安全性:即使一个磁盘控制器损坏，系统也能工作。)

镜像卷可以包含任何分区，包括引导磁盘分区或系统磁盘分区，然而，镜像卷中的两个磁盘必须都是Windows 2 的动态磁盘。

u RAID 5(带有奇偶校验的条带卷)

在Windows 2 Server中，对于容错卷，RAID 5是目前运用最广的一种方法，它至少需要三个驱动器，最多可以多达32个驱动器。Windows 2 通过在RAID-5卷中的各个磁盘分区中添加奇偶校检翻译片来实现容错功能。如果单个磁盘失败了，系统可以利用奇偶信息和剩余磁盘中的数据来重建丢失的数据。

注:RAID-5卷不能保护系统磁盘和引导磁盘分区。

e. 严格监控系统启动的服务

很多木马或程序都要在系统中创建一个后台服务或进程，我们应该经常检查系统，一旦发现一些陌生的进程或服务，就要特别注意是否有木马、或间谍等危险软件运行。作为网络管理员，经常检查系统进程和启动选项是应该养成的一个经常习惯。这里有一个对初级网络管理员的建议:在操作系统和应用程序安装完成后利用工具软件(如Windows优化大师等软件)导出一个系统服务和进程列表，以后经常用现有的服务和进程列表与以前导出的列表进行比较，一旦发现陌生进程或服务就要特别小心了。

2.2.4 网络监测和锁定控制

网络管理员应对网络实施监控，服务器应记录用户对网络的访问，对非法的网络访问，服务器应以图形、文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

服务器允许在服务器控制台上执行一些如装载和卸载管理模块的操作，也可以进行安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台，以防止非法用户修改、删除重要服务组件或破坏数据;可以设定服务器登录时间和时长、非法访问者检测和关闭的时间间隔。

2.2.5 防火墙控制

防火墙的概念来源于古时候的城堡防卫系统，古代战争中为了保护一座城市的安全，通常是在城市周围挖出一条护城河，每一个进出城堡的人都要通过一个吊桥，吊桥上有守卫把守检查。在设计现代网络的时候，设计者借鉴了这一思想，设计出了现在我要介绍的网络防火墙技术。

防火墙的基本功能是根据一定的安全规定，检查、过滤网络之间传送的报文分组，以确定它们的合法性。它通过在网络边界上建立起相应的通信监控系统来隔离内外网络，以阻止外部网络的侵入。我们一般是通过一个叫做分组过滤路由器的设备来实现这个功能的，这个路由器也叫做筛选路由器。作为防火墙的路由器与普通路由器在工作机理上有较大的不同。普通路由器工作在网络层，可以根据网络层分组的IP地址决定分组的路由;而分组过滤路由器要对IP地址、TCP或UDP分组头进行检查与过滤。通过分组过滤路由器检查过的报文还要进一步接受应用网关的检查。因此，从协议层次模型的角度看，防火墙应覆盖网络层、传输层与应用层。

其他的你去: 上面都有太多了`我复制不下来``

另外,团IDC网上有许多产品团购,便宜有口碑

CMD命令使用，我想请问一下CMD有那些命令？

问题一：黑客到底是怎么黑进别人的电脑的 windows比较麻烦，linux操作系统操作起来简单些。

比如就用windows进行最简单的DoS攻击吧。

1.由于windows不允许更改底层网络数据包（linux可以改），因此先要链接winpcap环境。

2.在winpcap的保护下，对数据包进行修改，针对TCP segment，包含于IP datagram

3.将TCP segment，SYN设为1，ACK设为0，一定要把sender改成一个不存在的地址！这是DoS攻击的精髓。

4.然后不停的发吧，把某某IP客户端发到瘫痪为止呵呵。

5.高级点的话诸如shellcode，到客户端内运行，夺取系统Sid，得到管理员操作权，再想办法把帐户隐藏，呵呵，随心所欲吧。。。

问题二：怎么进入别人的计算机黑客技术怎么黑进别人的电脑步骤：1、首先要获得对方的IP地址。2、接着用端口扫描器判断对方开放了那些端口，分析对方使用的操作系统。3、接下来就是寻找可用的有漏洞的端口，通过漏洞端口连接对方的电脑。4、然后将更具破坏性的木马或诱探程序，通过漏洞传输到对方电脑。5、最后就是通过传输的破坏程序，给对方电脑搞出更大的漏洞(也就是先开一个小门进去，然后再扩大这扇门)，这时就该想办法完全控制对方的电脑。

问题三：如何通过网络进入别人的电脑如何一步一步进入别人计算机!

跟着TTY一步一步走进对方计算机:

这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的，主要使用的软件就是著名的国产木马冰河2.2，所以，如果你已经使用过冰河2.2，就不必跟着我们往下走了。其他有兴趣的网络新手们，Let's go！

第一步下载网络新手快餐软件包 tty.zip到网络休闲庄（atty.126）“红客软件”->>“中文软件”里下载网络新手快餐软件包，文件名是：tty.zip。该软件包里准备了本次实验所需的所有软件，大小811K。解开tty.zip，里面应有1号、2号、两个软件，是为了叙述方便而编的号，1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。下载完毕并解压缩之后跟我进行第二步！

第二步

运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。

第三步在网络刺客II的主界面里选“工具箱（U）”-》“主机查找器（H）”，就进入了“搜索因特网主机”界面。

第四步进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。“端口”栏填7626，其他栏保持默认不动。好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有？如果一切OK，请点击“开始搜索”。

第五步观察“总进度”和“段进度”是否在走动。如果没有走动，那一定是IP地址设置不对，请认真检查。如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II扫描网上开放某一端口的计算机了。下面你要作的就是静静的等待，学用黑客软件是需要耐心的。大约20-30分钟后，最下面的记录栏里就应该出现记录了（一般情况下，应该有5、6条记录）。每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626（冰河木马端口）。

第六步点击“停止搜索”，但不要退出程序，到第十二步时还要用。运行2号软件冰河，进入冰河主界面。选“文件[F]”-》“添加主机[A]”进入添加主机窗口。

第七步在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当IP地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。“访问口令”不填,“监听端口”保持默认的7626。好了，检查一下IP有没有填错，如果OK，点击“确定”，在冰河主界面的“文件管理器”里就出现了刚才填入的IP地址了。

第八步这一步和下一步最重要，请认真看清楚！在冰河的主界面里，点击“文件管理器”里的“我的电脑”，这时“文件管理器”右边的框里就会出现你自己的硬盘分区。比如，如果你的硬盘分的是四个区，“文件管理器”右边的框里就会从上往下依次出现C：、D：、E：、F：，如果你的硬盘分的是两个区，就会出现C：、D：。

第九步点击“文件管理器”里刚才输入的第一条IP地址，稍等片刻（网速慢的情况下约10-30秒），在“文件管理器”右边的框里就会出现对方计算机的硬盘分区了。看到了吗？看......>>

问题四：怎么进入别人的电脑首先要确定要入侵电脑的IP，关于IP，网吧的编号和IP地址通常是相同或高一位，比如编号为

20的电脑，IP一般是192.168.0.20或192.168.0.21… 大家要是上贴吧匿名发帖子的话，也会

看见IP地址…

有了IP地址后，就可以连接那将被你入侵的倒霉电脑了，一般登陆电脑的用户名多是“user编号”

的形式空密码形式，所以在“命令提示符”下输入net use IP地址/ipc$/user:及

net use IP地址/ipc$/user:user编号命令进行连接

连接成功后必须关闭对方电脑的杀毒软件，右击“我的电脑”，选择“管理”在弹出窗口中右击

“计算机管理（本地）”，选择“连接另一台计算机”，连接至那台倒霉电脑的IP号，启动

“Tenlet”服务

然后在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。

net user user编号/add

net localgroup administators user编号/add

然后进入C:\Winnt\System32,右击CMD.EXE，选择“创建快捷方式”，然后右击快捷方式，选择

“属性”，选择“以其他用户身份运行”，运行快捷方式CMD，弹出“以其他用户身份运行”窗

口后，输入“user编号”回车

用telnet 电脑IP编号登陆至那个倒霉孩子的电脑，再从网上下载一个命令行下杀进程的软件，

比如说knlps等，在telnet上将杀毒软件进程关闭

问题五：怎么才能黑进别人的电脑不是你想的那么简单！就算详细回答了你也看不懂！先去学习下基础知识吧！

问题六：怎么进入别人的计算机黑客技术怎么黑进别人的电脑不是你想的那么简单！就算详细回答了你也看不懂！先去学习下基础知识吧！

问题七：怎么黑进别人的电脑的相关入侵他人计算机属于刑事犯罪，所以侵入别人的电脑，开启对方摄像头是犯罪行为,请勿尝试学习或攻击。

我国《刑法》中有关计算机犯罪的规定：

1、

《刑法》第285条规定的“非法侵入计算机信息系统罪”，该罪是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。本罪

所侵犯的客体是国家重要计算机信息系统的安全，犯罪对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统。客观方面表现为违反国家规定，侵入上述

三类计算机信息系统的行为。而主观方面只能是故意，即明知是该类系统而故意侵入。触犯本罪处三年以下有期徒刑或者拘役。

2、《刑法》第286条规定的“破坏计算机信息系统罪”是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常

运行，或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改、增加的操作，或者故意制作、传播计算机等破坏性程序，影响计算机系统

正常运行，后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人违反国家规定，破坏计算机信息系统，且后果严重的行

为。主观方面只能是故意。触犯该罪的，处五年以下有期徒刑或者拘役，后果特别严重的，处五年以上有期徒刑。

问题八：怎么才能黑进别人的电脑有专门的企鹅群的不过需要技术的还有黑人家的电脑是违法的你要考虑下后果的在群里可以要到一些木马的

问题九：如何黑进一个人的电脑不要当HACKER。记住：一定要使用HACKER的技术做HONKER的事情，这才是最最令人敬佩的。

怎样做才能禁止系统自动运行cmd.exe程序?

开始→运行→输入的命令集锦

gpedit.msc－－－－－--------------------组策略

sndrec32－－－－－－－------------------录音机

nslookup－－－－－－－------------------ip地址侦测器

explorer－－－－－－－------------------打开管理器

logoff－－－－－－－－------------------注销命令

tsshutdn－－－－－－－------------------60秒倒计时关机命令

lusrmgr.msc－－－－---------------------本机用户和组

services.msc－－－----------------------本地服务设置

oobe/msoobe /a－－－－------------------检查xp是否激活

notepad－－－－－－－-------------------打开记事本

cleanmgr－－－－－－－------------------垃圾整理

net start messenger－－－－-------------开始信使服务

compmgmt.msc－－－----------------------计算机管理

net stop messenger－－－－－------------停止信使服务

conf－－－－－－－－－－－--------------启动

dvdplay－－－－－－－－-----------------dvd播放器

charmap－－－－－－－－-----------------启动字符映射表

diskmgmt.msc－－－----------------------磁盘管理实用程序

calc－－－－－－－－－－－--------------启动计算器

dfrg.msc－－－－－－－------------------磁盘碎片整理程序

chkdsk.exe－－－－－--------------------chkdsk磁盘检查

devmgmt.msc－－－ ----------------------设备管理器

regsvr32 /u *.dll－－－－---------------停止dll文件运行

drwtsn32－－－－－－ -------------------系统医生

rononce －p －－－－--------------------15秒关机

dxdiag－－－－－－－－－----------------检查directx信息

regedt32－－－－－－－------------------注册表编辑器

msconfig.exe－－－----------------------系统配置实用程序

rsop.msc－－－－－－－------------------组策略结果集

mem.exe－－－－－－－－-----------------显示内存使用情况

regedit.exe－－－－---------------------注册表

winchat－－－－－－－－-----------------xp自带局域网聊天

progman－－－－－－－－-----------------程序管理器

winmsd－－－－－－－－－----------------系统信息

perfmon.msc－－－－---------------------计算机性能监测程序

winver－－－－－－－－－----------------检查windows版本

sfc /scannow－－－－－------------------扫描错误并复原

winver－－－－－－－－－----------------检查windows版本

wmimgmt.msc－－－－---------------------打开windows管理体系结构

wupdmgr－－－－－－－－-----------------windows更新程序

w脚本－－－－－－－－-------------------windows脚本宿主设置

write－－－－－－－－－－---------------写字板

winmsd－－－－－－－－－----------------系统信息

wiaacmgr－－－－－－－------------------扫描仪和照相机向导

winchat－－－－－－－－-----------------xp自带局域网聊天

mem.exe－－－－－－－－-----------------显示内存使用情况

msconfig.exe－－－----------------------系统配置实用程序

mplayer2－－－－－－－------------------简易

mspaint－－－－－－－－-----------------画图板

mstsc－－－－－－－－－－---------------远程桌面连接

mplayer2－－－－－－－------------------媒体播放机

magnify－－－－－－－－-----------------放大镜实用程序

mmc－－－－－－－－－－－－-------------打开控制台

mobsync－－－－－－－－-----------------同步命令

dxdiag－－－－－－－－－----------------检查directx信息

drwtsn32－－－－－－------------------- 系统医生

devmgmt.msc－?----------------------设备管理器

dfrg.msc－－－－－－－------------------磁盘碎片整理程序

diskmgmt.msc－－－----------------------磁盘管理实用程序

dcomcnfg－－－－－－－------------------打开系统组件服务

ddeshare－－－－－－－------------------打开dde共享设置

dvdplay－－－－－－－－-----------------dvd播放器

net stop messenger－－－－－------------停止信使服务

net start messenger－－－－-------------开始信使服务

notepad－－－－－－－－-----------------打开记事本

nslookup－－－－－－－------------------网络管理的工具向导

ntbackup－－－－－－－------------------系统备份和还原

narrator－－－－－－－------------------屏幕“讲述人”

nyessmgr.msc－－－－---------------------移动存储管理器

nyessoprq.msc－－－----------------------移动存储管理员操作请求

netstat －an－－－－--------------------(tc)命令检查接口

sync－－－－－－－－-----------------创建一个公文包

sysedit－－－－－－－－-----------------系统配置编辑器

sigverif－－－－－－－------------------文件签名验证程序

sndrec32－－－－－－－------------------录音机

shrpubw－－－－－－－－-----------------创建共享文件夹

secpol.msc－－－－－====================本地安全策略

syskey－－－－－－－－－================系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

services.msc－－－======================本地服务设置

sndvol32－－－－－－－==================音量控制程序

sfc.exe－－－－－－－－=================系统文件检查器

sfc /scannow－－－======================windows文件保护

tsshutdn－－－－－－－==================60秒倒计时关机命令

tourstart－－－－－－===================xp简介（安装完成后出现的漫游xp程序）

taskmgr－－－－－－－－=================任务管理器

eventvwr－－－－－－－==================查看器

eudcedit－－－－－－－==================造字程序

explorer－－－－－－－==================打开管理器

packager－－－－－－－==================对象包装程序

perfmon.msc－－－－=====================计算机性能监测程序

progman－－－－－－－－=================程序管理器

regedit.exe－－－－=====================注册表

rsop.msc－－－－－－－==================组策略结果集

regedt32－－－－－－－==================注册表编辑器

rononce －p －－－－====================15秒关机

regsvr32 /u *.dll－－－－===============停止dll文件运行

regsvr32 /u zipfldr.dll－－－－－－=====取消zip支持

cmd.exe－－－－－－－－=================cmd命令提示符

chkdsk.exe－－－－－====================chkdsk磁盘检查

ceryesgr.msc－－－－=====================证书管理实用程序

calc－－－－－－－－－－－==============启动计算器

charmap－－－－－－－－=================启动字符映射表

cliconfg－－－－－－－==================sql server 客户端网络实用程序

clipbrd－－－－－－－－=================剪贴板查看器

conf－－－－－－－－－－－==============启动

compmgmt.msc－－－======================计算机管理

cleanmgr－－－－－－－==================垃圾整理

ciadv.msc－－－－－－===================索引服务程序

osk－－－－－－－－－－－－=============打开屏幕键盘

odbcad32－－－－－－－==================odbc数据源管理器

oobe/msoobe /a－－－－==================检查xp是否激活

lusrmgr.msc－－－－=====================本机用户和组

logoff－－－－－－－－－================注销命令

iexpress－－－－－－－==================木马捆绑工具，系统自带

nslookup－－－－－－－==================ip地址侦测器

fsmgmt.msc－－－－－====================共享文件夹管理器

utilman－－－－－－－－=================工具管理器

win10开机蓝屏提示:0xc000021a 自动自动修复失败…一直重启，怎么办？

方案一：. 重新启动计算机,按F8键选择进入安全模式(非常重要,杀不干净与没进入安全模式有关).

1.把在windows文件夹中的rundll32.exe删除（的，只有17K）。

2.把C盘里的svchost.exe删除，兼一块删除ghook.dll。（真的在windows\system32里）

3.把windows\system32里新创建的可疑的.bat和.exe删除（我的是Deleteme.bat，Kietty.exe）,还有wow.exe，rundll31.dll。（可能会有不同,注意当天创建的）

4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键。HKEY_USERS\S-1-5-21-861567501-1383384898-682003330-500\Software\Microsoft\Search Assistant

方案二：.

发现每当出现CMD.EXE进程之前都会出现bow.dll进程,通过搜索发现是在IE PLUGINS中的一个控件,做好重装机器准备将其删除还有bow.bak和bow.sys结果CMD.EXE进程不见了! 另外把注册表中ExplorerBars->{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}->FileNamedMRU中有关bow删除掉,顺便搜索一下其它键值是否也包含一起删除,以防万一.

方案三：360安全卫士.

我是用这些方法搞定的,希望你也早日摆脱

电脑出现你的电脑遇到问题需要重新启动

错误代码0xc000021a表示用户模式子系统有所损坏。一般按照蓝屏提示重启系统即可正常运行。

如果重启没能解决，则建议通过“最后一次正确的配置”方式启动系统

如本次蓝屏是出现在安装XX数字所谓的安全卫士之后出现的，可能造成了Windows操作系统文件被误删除。则需要在PE下替换被破坏的系统文件。建议远离数字。

如果系统文件被破坏严重，则需要重新安装系统。彻底修复。

电脑蓝屏，是指微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的蓝底白字的屏幕图像。

Windows中有两个蓝底白字图像都被称为蓝屏死机:一种是Windows 9x操作系统发生小故障，一种是Windows NT发生内核错误。由于Windows 9x已退出历史舞台，所以现在一般指后者。

CMD里我的Ping命令什么用不成？

像这类故障一般原因比较复杂，可能是系统和软件之间冲突，也可能是软件和软件之间有冲突，从而造成系统运行某些服务程序时出现错误，也很难查检测出故障根源所在，即使用常规方法修复，也未必能根本解决问题。所以通常最简单、最根本、最快捷和最有效的方法就是重装系统。

当然，你可以先尝试下述方法修复，如不行还是重装系统为上选：

第一、看看是否是系统或者软件的问题：

方法1，找一找是否有软件不正常运行，造成这种现象，打开系统任务管理器，查看相关进程，根据进程属性，确认是什么软件不正常运行，如果确认了该应用程序出错，解决方法如下：彻底卸载和清除此程序，并用360安全卫士或者QQ电脑管家清除注册表，然后重新安装该程序，最后更新到最新的稳定版本，不要安装测试版。

方法2，如果程序（包括：一个或者多个）都出现该内存不能为"written"，解决办法如下：首先卸载相关的旧的版本或者测试版的应用程序，更换正式版或者稳定版的应用程序；如果故障依旧，也可以尝试通过“该内存不能为writte”的通用解决方法来修复出错程序，具体方法：打开“开始”菜单——运行中输入cmd 回车，在命令提示符下输入“for %1 in (%windir%\system32\*.ocx) do regsvr32 /s %1”，之后，再输入以下内容并回车 “for %1 in (%windir%\system32\*.dll) do regsvr32 /s %1”（注：命令都不包括双引号，另外此命令修复的过程可能持续较长时间，请一定耐心等待修复进程完全结束）。

方法3，可以直接使用“Ctrl + Shift + Esc”快捷键直接打开任务管理器程序；弹出任务管理器后，在“进程”选项卡中找到“explorer.exe”进程；选中“explorer.exe”点击下方的“结束进程”按钮，关闭管理器；然后点击左上角的“文件”打开菜单，选择“新建任务(运行)”；之后会弹出“新建新任务”窗口，输入刚刚关闭的进程名称“explorer.exe”，点击确定即可。

方法4、更新和修复所有系统漏洞，这样通过系统本身更新或打补丁来修复出错的程序，尝试来消除错误。

方法5、开机不断点击F8键，进入系统操作选单（如果是Win8,Win8.1,Win10系统，在看见开机画面后长按电源键关机，短时间内重复三次左右可以进入WinRE {Windows 恢复环境}，但有的用户可能需要直接断开电源。这样开机后应该能出现高级恢复的界面了），选“最后一次正确配置”，重启电脑，看能否解决。

方法6、开机不断点击F8键，进入系统操作选单（如果是Win8,Win8.1,Win10系统，在看见开机画面后长按电源键关机，短时间内重复三次左右可以进入WinRE {Windows 恢复环境}，但有的用户可能需要直接断开电源。这样开机后应该能出现高级恢复的界面了），然后寻找“安全模式”，并进入“安全模式”，如能成功进入，依次单击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”，出现“系统还原对话框”，选择“恢复我的计算机到一个较早的时间”。这样可以用Windows系统自带的系统还原功能，还原到以前能正常开机的时候一个还原点。（如果有的话）

方法7、尝试静电释放处理。关机后将您的电脑电源线及电池拆下；长按开机键（30秒以上），然后尝试重新开机。

方法8、用系统安装光盘或者系统安装U盘，放入光驱或者插入USB接口，重启电脑，进入光盘安装系统状态或者进入U盘安装系统状态，等到启动界面闪过后，不要选安装系统，而是选修复系统，对目前系统进行修复（可能会运行很长时间，2-4小时都可能），耐心等待修复完成，看看是否能解决问题。（本文结尾，详述了：U盘设置为第一启动顺位设备的方法）

如以上8种方法全部无效，那就只有重装系统了。

第二、看看是否是硬件的问题：

1）主板有问题：BIOS没电，记不到硬盘信息，如果你的系统日期不正确的话，很可能是这个原因。

解决办法：更换BIOS电池，重新进BIOS内检测硬盘。

2）IDE线或者SATA线质量不好或插得不牢。

解决办法：换一条IDE线或者SATA线，也可将IDE线或者SATA线插在主板另一个IDE或者SATA槽里，连硬盘的线不要与其它IDE或者SATA设备一起连接，例如光驱，分开两条IDE或者SATA线连，正确设置主/从盘。

3）进BIOS设置硬盘启动试试（看看是不是设置错误）。

4）还有一种情况，内存松脱，重新插拔一下、清一下灰也可以解决问题（有时是因为它引起的）。

5）此外，显卡驱动冲突也会蓝屏造成不能进系统，需要更新显卡驱动程序。

6）硬盘出现严重故障，已经损坏，可能需要更换硬盘。

7）内存损坏，也会造成不能开机，需要更换内存。

8）如果显卡损坏，更换显卡。

9）主板损毁，这个必须更换主板。

10）机器灰尘太多散热有问题，必须对电脑清灰和除尘，或者增加散热装置。?

11）自己解决不了，建议去电脑店检修一下。

PING命令参数详解

1、-a 解析计算机NetBios名。

示例：

C:＼>ping -a 192.168.1.21

Pinging iceblood.yofor [192.168.1.21] with 32 bytes of data:

Reply from 192.168.1.21: bytes=32 time<10ms TTL=254

Ping statistics for 192.168.1.21:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor。

2、n count 发送count指定的Echo数据包数。

在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知：

C:＼>ping -n 50 202.103.96.68

Pinging 202.103.96.68 with 32 bytes of data:

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Request timed out.

………………

Reply from 202.103.96.68: bytes=32 time=50ms TTL=241

Ping statistics for 202.103.96.68:

Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:

Minimum = 40ms, Maximum = 51ms, Average = 46ms

从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。

3、-l size . 定义echo数据包大小。

在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能当机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负）

C:＼>ping -l 65500 -t 192.168.1.21

Pinging 192.168.1.21 with 65500 bytes of data:

Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254

………………

这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，曾做过这样的试验，当同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。

4、-f 在数据包中发送“不要分段”标志。

在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。

5、-i TTL 指定TTL值在对方的系统里停留的时间。

此参数同样是帮助你检查网络运转情况的。

6、-v TOS 将“服务类型”字段设置为 tos 指定的值。

7、-r count 在“记录路由”字段中记录传出和返回数据包的路由。在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现。

C:＼>ping -n 1 -r 9 202.96.105.101 （发送一个数据包，最多记录9个路由）

Pinging 202.96.105.101 with 32 bytes of data:

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249

Route: 202.107.208.187 ->

202.107.210.214 ->

61.153.112.70 ->

61.153.112.89 ->

202.96.105.149 ->

202.96.105. ->

202.96.105.101 ->

202.96.105.150 ->

61.153.112.90

Ping statistics for 202.96.105.101:

Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 10ms, Maximum = 10ms, Average = 10ms

从上面我就可以知道从我的计算机到202.96.105.101一共通过了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.这几个路由。

8、-s count 指定 count 指定的跃点数的时间戳。

此参数和-r差不多，只是这个参数不记录数据包返回所经过的路由，最多也只记录4个。

9、-j host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

10、-k host-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

11、-w timeout 指定超时间隔，单位为毫秒。

12、-t--连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断。

ping命令的其他技巧：

在一般情况下还可以通过ping对方让对方返回给你的TTL值大小，粗略的判断目标主机的系统类型是Windows系列还是UNIX/Linux系列，一般情况下Windows系列的系统返回的TTL值在100-130之间，而UNIX/Linux系列的系统返回的TTL值在240-255之间，当然TTL的值在对方的主机里是可以修改的，Windows系列的系统可以通过修改注册表以下键值实现：

[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]

"DefaultTTL"=dword:000000ff

255---FF

128---80

64----40

32----20

在网络没有问题，却无法PING通时可能有以下一些情况。

1.太心急。即网线刚插到交换机上就想Ping通网关，忽略了生成树的收敛时间。当然，较新的交换机都支持快速生成树，或者有的管理员干脆把用户端口（access port）的生成树协议关掉，问题就解决了。

2.访问控制。不管中间跨越了多少跳，只要有节点（包括端节点）对ICMP进行了过滤，Ping不通是正常的。最常见的就是防火墙的行为。

3.某些路由器端口是不允许用户Ping的。

还遇到过这样的情形，更为隐蔽。

1.网络因设备间的时延太大，造成ICMP echo报文无法在缺省时间（2秒）内收到。时延的原因有若干，比如线路（卫星网时延上下星为540毫秒），路由器处理时延，或路由设计不合理造成迂回路径。使用扩展Ping，增加timed out时间，可Ping通的话就属路由时延太大问题。

2.引入NAT的场合会造成单向Ping通。NAT可以起到隐蔽内部地址的作用，当由内Ping外时，可以Ping通是因为NAT表的映射关系存在，当由外发起Ping内网主机时，就无从查找边界路由器的NAT表项了。

3.多路由负载均衡场合。比如Ping远端目的主机，成功的reply和timed out交错出现，结果发现在网关路由器上存在两条到目的网段的路由，两条路由权重相等，但经查一条路由存在问题。

4.IP地址分配不连续。地址规划出现问题象是在网络中埋了地雷，地址重叠或掩码划分不连续都可能在Ping时出现问题。比如一个极端情况，A、B两台主机，经过多跳相连，A能Ping通B的网关，而且B的网关设置正确，但A、B就是Ping不通。经查，在B的网卡上还设有第二个地址，并且这个地址与A所在的网段重叠。

5.指定源地址的扩展Ping。登陆到路由器上，Ping远程主机，当ICMP echo request从串行广域网接口发出去的时候，路由器会指定某个IP地址作为源IP，这个IP地址可能不是此接口的IP或这个接口根本没有IP地址。而某个下游路由器可能并没有到这个IP网段的路由，导致不能Ping通。可以用扩展Ping，指定好源IP地址。

当主机网关和中间路由的配置认为正确时，出现Ping问题也是很普遍的现象。此时应该忘掉"不可能"几个字，把Ping的扩展参数和反馈信息、traceroute、路由器debug、以及端口镜像和Sniffer等工具结合起来进行分析。

比如，当A、B两台主机经过多跳路由器相连时，二者网关设置正确，在A上可以Ping通B，但在B上不能Ping通A。可以通过在交换机做镜像，并用Sniffer抓包，来找出ICMP 报文终止于何处，报文内容是什么，就可以发现ICMP报文中的源IP地址并非预期的那样，此时很容易想象出可能是路由器的NAT功能使然，这样就能够逐步地发现一些被忽视的问题。而Ping不通时的反馈信息是"destination_net_unreachable"还是"timed out"也是有区别的

利用PING来检查网络状态的方法：

1.Ping本机IP

例如本机IP地址为：172.168.200.2。则执行命令Ping 172.168.200.2。如果网卡安装配置没有问题，则应有类似下列显示：

Replay from 172.168.200.2 bytes=32 time<10ms

Ping statistics for 172.168.200.2

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=0ms Maxiumu=1ms Average=0ms

如果在MS-DOS方式下执行此命令显示内容为：Request timed out，则表明网卡安装或配置有问题。将网线断开再次执行此命令，如果显示正常，则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常，则表明本机网卡安装或配置有问题，需继续检查相关网络配置。

2.Ping网关IP

定网关IP为：172.168.6.1，则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令，如果显示类似以下信息：

Reply from 172.168.6.1 bytes=32 time=9ms TTL=255

Ping statistics for 172.168.6.1

Packets Sent=4 Received=4 Lost=0

Approximate round trip times in milli-seconds

Minimum=1ms Maximum=9ms Average=5ms

则表明局域网中的网关路由器正在正常运行。反之，则说明网关有问题。

3.Ping远程IP

这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为：202.102.48.141。在MS-DOS方式下执行命令：Ping 202.102.48.141，如果屏幕显示：

Reply from 202.102.48.141 bytes=32 time=33ms TTL=252

Reply from 202.102.48.141 bytes=32 time=21ms TTL=252

Reply from 202.102.48.141 bytes=32 time=5ms TTL=252

Reply from 202.102.48.141 bytes=32 time=6ms TTL=252

Ping statistics for 202.102.48.141

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=5ms Maximum=33ms Average=16ms

则表明运行正常，能够正常接入互联网。反之，则表明主机文件（windows/host）存在问题。

ping命令的用法

验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

参数

-t

Ping 指定的计算机直到中断。

-a

将地址解析为计算机名。

-n count

发送 count 指定的 ECHO 数据包数。默认值为 4。

-l length

发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。

-f

在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。

-i ttl

将“生存时间”字段设置为 ttl 指定的值。

-v tos

将“服务类型”字段设置为 tos 指定的值。

-r count

在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。

-s count

指定 count 指定的跃点数的时间戳。

-j computer-list

利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

-k computer-list

利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

-w timeout

指定超时间隔，单位为毫秒。

destination-list

指定要 ping 的远程计算机

Ping相关环境讯息

适用环境：WIN95/98/2000/NT

使用格式：ping [-t] [-a] [-n count] [-l size]

参数介绍：

-t 让用户所在的主机不断向目标主机发送数据

-a 以IP地址格式来显示目标主机的网络地址

-n count 指定要ping多少次，具体次数由后面的count来指定

-l size 指定发送到目标主机的数据包的大小

主要功能：用来测试一帧数据从一台主机传输到另一台主机所需的时间，从而判断主响应时间。

详细介绍：

该命令主要是用来检查路由是否能够到达，由于该命令的包长非常小，所以在网上传递的速度非常快，可以快速地检测你要去的站点是否可达，一般你在去某一站点时可以先运行一下该命令看看该站点是否可达。如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线是否连通，网络适配器配置是否正确，IP地址是否可用等；如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径。它的使用格式是在命令提示符下键入：Ping IP地址或主机名，执行结果显示响应时间，重复执行这个命令，你可以发现Ping报告的响应时间是不同的。具体的ping命令后还可跟好多参数，你可以键入ping后回车其中会有很详细的说明。

防范被Ping与封闭端口

随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。

Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP 入侵，原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。基于此，写这篇IP安全策略防Ping文章以保障自己的系统安全。

其实防Ping安装和设置防火墙也可以解决，但防火墙并不是每一台电脑都会去装，要考虑占用还有设置技巧。如果你安装了防火墙但没有去修改、添加IP规则那一样没用。有些配置不是很高为免再给防火墙占用用手工在自己系统中设置安全略是一个上上的办法。

下面就写下具体创建过程：

（一）创建IP安全策略

1、依次单击“开始→控制面板→管理工具→本地安全策略”，打开“本地安全设置”，右击该对话框左侧的“IP安全策略，在本地计算机”选项，执行“创建IP安全策略”命令。（之间有些简单的点击下一步之类的过程省略不写）

2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换（预共享密钥）”选项，然后在下面的文字框中任意键入一段字符串。（如“禁止 Ping”）

3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮，此时将会弹出“IP筛选器向导”窗口，我们单击“下一步”，此时将会弹出“IP通信源”页面，在该页面中设置“源地址”为“我的IP地址”：“目标地址”为“任何IP地址”，任何IP地址的计算机都不能Ping你的机器。

在“筛选器属性”中可封闭端口。比如封闭TCP协议的135端口：在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。重复可封闭TCP UDP等自己认为需要封闭的端口。这里不一一写出。

4、依次单击“下一步”→“完成”，此时，你将会在“IP筛选器列表”看到刚刚创建的筛选器，将其选中后单击“下一步”，我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。

（二）指派IP安全策略

安全策略创建完毕后并不能马上生效，我们还需通过“指派”功能令其发挥作用。方法是：在“控制台根节点”中右击“新的IP安全策略”项，然后在弹出的右键菜单中执行“指派”命令，即可启用该策略。

至此，这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能，不过在本地仍然能够Ping通自己。经过这样的设置之后，所有用户（包括管理员）都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。如果再把一些黑客工具、木马常探寻的端口封闭那你的系统就更加固若金汤了。

Ping的工作过程及单向Ping通的原因

当网络出现问题时，我们最常用的测试工具就是“Ping”命令了。但有时候我们会碰到单方向Ping通的现象，例如通过HUB或一根交叉线连接的在同一个局域网内的电脑A、 B，在检查它们之间的网络连通性时，发现从主机A Ping 主机B正常而从主机B Ping 主机A时，出现“超时无应答”错误。为什么呢?

要知道这其中的奥秘，我们有必要来看看Ping命令的工作过程到底是怎么样的。

定主机A的IP地址是192.168.1.1，主机B的IP地址是192.168.1.2，都在同一子网内，则当你在主机A上运行“Ping 192.168.1.2”后，都发生了些什么呢?

首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“192.168.1.2”一起交给IP层协议(和ICMP一样，实际上是一组后台运行的进程)，IP层协议将以地址“192.168.1.2”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并在一个映射表中查找出IP地址192.168.1.2所对应的物理地址(也叫MAC地址，熟悉网卡配置的朋友不会陌生，这是数据链路层协议构建数据链路层的传输单元——帧所必需的)，一并交给数据链路层。后者构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将它们传送出去。

主机B收到这个数据帧后，先检查它的目的地址，并和本机的物理地址对比，如符合，则接收;否则丢弃。接收后检查该数据帧，将IP数据包从帧中提取出来，交给本机的IP层协议。同样，IP层检查后，将有用的信息提取后交给ICMP协议，后者处理后，马上构建一个ICMP应答包，发送给主机A，其过程和主机A发送ICMP请求包到主机B一模一样。

从Ping的工作过程，我们可以知道，主机A收到了主机B的一个应答包，说明两台主机之间的去、回通路均正常。也就是说，无论从主机A到主机B，还是从主机B到主机A，都是正常的。那么，是什么原因引起只能单方向Ping通的呢?

一、安装了个人防火墙

在共享上网的机器中，出于安全考虑，大部分作为服务器的主机都安装了个人防火墙软件，而其他作为客户机的机器则一般不安装。几乎所有的个人防火墙软件，默认情况下是不允许其他机器Ping本机的。一般的做法是将来自外部的ICMP请求报文滤掉，但它却对本机出去的ICMP请求报文，以及来自外部的ICMP应答报文不加任何限制。这样，从本机Ping其他机器时，如果网络正常，就没有问题。但如果从其他机器Ping这台机器，即使网络一切正常，也会出现“超时无应答”的错误。

大部分的单方向Ping通现象源于此。解决的办法也很简单，根据你自己所用的不同类型的防火墙，调整相应的设置即可。

二、错误设置IP地址

正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址(这些地址一定要处于不同的IP子网)。但对于在公共场所使用的电脑，特别是网吧，人多手杂，其中不泛有“探索者”。曾有一次两台电脑也出现了这种单方向Ping通的情况，经过仔细检查，发现其中一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时，会存在这样的问题:

(1)主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段;

(2)主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了