Una diferencia entre el inicio de sesión de red de Win 2000 y Win XP

Cuando se trata del inicio de sesión de red del sistema Windows, lo primero que pensamos es el inicio de sesión 3389, que es iniciar sesión en la máquina de destino a través del servidor de conexión de terminal. Sin embargo, puede que no sea muy claro. La mayoría de los inicios de sesión de red entre sistemas Windows se realizan a través del puerto 139. Esto está estipulado por el protocolo SMB /CIFS. El cliente establece una conexión a través de 139, envía el nombre de usuario y la contraseña al servidor y el servidor escucha en el puerto 139. Después de recibir la solicitud del cliente, verifica el nombre de usuario y la contraseña recibidos. Si se produce el error. , luego rechace la conexión, si es correcto, otorgue al cliente los permisos apropiados, este es el proceso de inicio de sesión de red más básico para Windows.
La declaración anterior puede ser muy abstracta, en esencia, este proceso de inicio de sesión lo podemos ver visualmente como la máquina de destino para establecer una conexión IPC. El comando net use que ejecute establece una conexión IPC con la máquina, y la solicitud se realiza a través de 139. Si el usuario utilizado en su comando net es el grupo de administradores, la máquina de destino le otorgará el permiso a los administradores de la conexión IPC después de que el establecimiento sea exitoso. Los permisos de invitado, por supuesto, si está utilizando una conexión nula, los permisos que obtiene son triviales.

Poco conocimiento sobre IPC: IPC es una abreviatura de Internet Process Connection, que es una conexión de red remota. Es una característica exclusiva de Windows NT /2000 /XP que establece una conexión de comunicación entre dos procesos informáticos. Luego, algunos programas de comunicación de red pueden establecerse en el IPC. Por ejemplo, la conexión IPC es como un túnel, y luego usamos el programa para acceder al host remoto a través del túnel. De forma predeterminada, IPC se comparte, lo que significa que Microsoft ha excavado este túnel (IPC) para nosotros. ¿Cuáles son las condiciones para establecer una conexión IPC? En primer lugar, su propio sistema debe ser WinNT o superior, Windows 98 no puede, porque la administración de la red de Win98 tiene pocas funciones en este aspecto, Windows 98 no tiene IPC, IPC solo está disponible para Windows NT y Windows 2K /XP /2003.

Bien, entienda la conexión IPC, vamos un paso más allá, de hecho, IPC también es un recurso compartido, pero es especial, cuando usamos el uso de la red para establecer la conexión de la IPC, es simple, es usar nuestro dominio El nombre de usuario y la contraseña se aplican al recurso compartido de IPC de la otra parte. De manera similar, cuando usamos el comando net use para mapear el otro disco, también usamos el nombre de usuario y la contraseña que tenemos para solicitar los otros recursos para compartir el disco. Por lo tanto, el comando net use, independientemente de si solicita recursos de IPC o de disco, iniciará sesión primero a través del puerto 139 y luego continuará.

El proceso de inicio de sesión en la red es básicamente el mismo, continuamos profundizando, observando los permisos obtenidos por el inicio de sesión en la red. En primer lugar, para hablar de esto, el manejo del sistema Windows 2000 y del sistema Windows XP es diferente.

Veamos primero Windows 2000. El sistema Windws 2000 es más realista (jeje, ¿cómo lo dice?), El sistema Windows 2000 se basa completamente en el nombre de usuario y la contraseña que proporciona para iniciar sesión, es decir, inicia sesión con el superusuario (es decir, establece una conexión) y luego Puede obtener el permiso de conexión del superusuario. Inicie sesión con el Invitado, obtendrá el permiso de conexión del Invitado y, si usa la conexión vacía, los permisos que obtiene son como los anteriores, insignificantes.
Mire de nuevo a Windows XP, esto es diferente del sistema Windows 2k. El sistema predeterminado de Windows XP no otorga privilegios de inicio de sesión según el nombre de usuario y la contraseña que proporcione. Esto se puede encontrar en la ayuda del sistema Windows XP, como se muestra en la figura (en la imagen). Windows XP de inicio de sesión de red Hay dos modos disponibles: "Classic" y "Sólo invitado", una explicación detallada es la siguiente:
si se establece el modo de inicio de sesión para el usuario "típico" durante su uso es proporcionar a los clientes con la muestra Inicie sesión. Después de iniciar sesión correctamente, tiene los derechos de este usuario. Si se configura en "solo invitado", independientemente del usuario que haya iniciado sesión durante el proceso de inicio de sesión, si el inicio de sesión es exitoso, se asignará automáticamente a la cuenta de "invitado", es decir, solo los privilegios del usuario invitado. En pocas palabras, se obtiene el inicio de sesión de red de Windows XP. Los permisos dependen de la configuración del sistema. Si es "típico", entonces puede obtener los permisos correspondientes de los usuarios que posee. Si tiene un superusuario, los permisos obtenidos son privilegios de superusuario, y si es "solo invitado", entonces Independientemente de los derechos de usuario que utilice, incluso si es un superusuario, solo puede obtener permisos de invitado después de establecer una conexión. Desafortunadamente, la configuración predeterminada para Windows XP es "Solo invitado".

El problema de los permisos de inicio de sesión en la red es claro. Vamos a expandirlo. Cuando solicitamos los recursos de la máquina de destino, ¿qué permisos se requieren? IPC $ es muy simple, en la configuración predeterminada del sistema de destino, independientemente del usuario invitado. El usuario administrador, incluso NULL, puede iniciar sesión, pero los recursos del disco son diferentes. De forma predeterminada, solo los usuarios del grupo Administradores pueden iniciar sesión, es decir, solo los derechos de superusuario se pueden asignar al disco.

Ahora que se ha dicho el inicio de sesión en la red, echemos un vistazo a una pregunta específica. La siguiente es una publicación publicada por un amigo en el foro: En la LAN, la otra parte usa XP y abre el puerto 139. Uso la otra máquina. La conexión IPC del superusuario (la contraseña y el nombre de usuario son definitivamente correctos), la solicitud es exitosa, quiero usar el comando net use z: \\ ip \\ d $ para asignar la unidad D de la otra parte, pero siempre solicito que el nombre de usuario y la contraseña sean incorrectos, incluso si Introduzca el nombre de usuario y la contraseña correctos, o no. Porque es esto ?

Con los conceptos básicos que introduje anteriormente, ahora podemos responder esta pregunta por completo. La otra parte es Windows XP. Con la contraseña de superusuario correcta, usar esta contraseña para establecer una conexión IPC es correcta, pero la asignación El disco no tiene éxito. El motivo es que la configuración predeterminada de "solo invitado" de Windows XP, independientemente de la contraseña que use para iniciar sesión, es el privilegio de invitado, y el disco asignado debe ser un privilegio de administrador, por lo que el disco no se puede asignar correctamente, IPC puede La conexión es exitosa porque no se requieren permisos especiales para establecer una conexión IPC. Cualquier contraseña de usuario puede ser NULA.

Resumamos, de forma predeterminada, el sistema Windows 2000 puede obtener cualquier recurso compartido del objetivo siempre y cuando tenga privilegios de superusuario. El sistema Windows XP es diferente, porque la configuración predeterminada es "solo para invitados". "Entonces, no importa con qué usuario inicies sesión, incluso si tienes una contraseña de superusuario, los permisos que obtienes después del inicio de sesión son solo Invitado.