2015网络安全实训报告以及答案 - 图文

《网络安全与维护》 实训任务书与指导书

使用学期： 第一学期 班 级： 网络1323班 学 号: W1323138 姓 名: 杨守乐 指导教师： 王伟

电子信息工程系计算机网络技术教研室

2014年12月

说 明

完成实习内容的方法

本次实习每人独自完成实习报告。相关软件已提供或从网上下载。

注意虚拟机与主机的配合。需要重新启动的操作项目要在虚拟机下完成。如不需要重新启动的实习项目，为了加快速度建议选择在主机在完成。在利用Snort进行入侵检测时，不要求建立数据库。只做一般测试即可。

实习报告结构的编制参考：1．实习报告的封面（包括班级、学号、姓名等）；2．实习报告目录；3．实习目的、任务等；4．实习内容及操作步骤；5．实习操作结果；6．实习心得体会。 实习报告的要求：手写打印均可力求文字精练，层次清楚，语言通顺，书写工整。

安全注意事项：注意机房内用机安全，用电安全，穿鞋套进入机房，离开时放好凳子，关闭机器。每天要有值日生值日，维持卫生清洁。

一、实训目的

通过本次实习，使学生对上学期所学的理论知识进行巩固练习。从实际出发，为今后的学习与工作打下良好基础。

一、实习内容的深、广度要求

1、本次实习是在《网络安全与维护》授课后的网络安全应用实习。

2、本次实习既实现了对已学知识的综合复习，又达到为后续课程奠定基础的目的 3、提高了操作技能，丰富了知识面。

通过本次实训，使同学们更好地掌握基于网络安全的相关问题，通过一周的上机实践，使学生全面掌握网站建设的技术和操作步骤，巩固和提高对理论知识的掌握。

建议和鼓励同学们利用图书馆、网络等媒体来获取参考资料和相关资源，培养学生查阅文献资料的能力和编写文档资料的能力。

二、考核标准

1、考核成绩（由实训成果和平时成绩组成）分为优、良、及格、不及格四等； 2、考核细则 考 核 内 容 分 值 比 重 平时成绩（出勤、操作规范、学习态度等） 占20% 实训内容完成情况 占50% 实训报告 占30% 三、实训场所与环境

1、实训场所：实训室 2、环境配置：（1）硬件环境：方正PC；（2）软件环境：Windows 2003，虚拟机软件，其他软件

四、时间安排 一周

1

实训一 常用网络测试命令的应用

一、实验目的

（1）了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。 （2）通过网络命令了解网络状态，并利用网络命令对网络进行简单的操作。

二、实验设备

实验机房，计算机安装的是Windows 98/2000/XP操作系统

三、实验内容和要求

（1）利用ipconfig命令查看本机的网络配置信息 （2）利用ping 命令检测网络连通性 （3）利用arp 命令检验 MAC 地址解析

（4） 熟练使用netstat、ftp、tracert等网络命令

四、背景知识

windows操作系统本身带有多种网络命令，利用这些网络命令可以对网络进行简单的操作。需要注意是这些命令均是在DOS命令行下执行。本次实验学习6个最常用的网络命令。（1）Ping命令

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 参数

-t Ping指定的计算机直到中断。 -a 将地址解析为计算机名。

-n count 发送 count 指定的 ECHO 数据包数。默认值为 4 。

-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。

-f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 -i ttl 将“生存时间”字段设置为 ttl 指定的值。 -v tos 将“服务类型”字段设置为 tos 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。 count 可以指定最少 1 台，最多 9 台计算机。

-s count 指定 count 指定的跃点数的时间戳。

-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源） IP 允许的最大数量为 9 。

-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源） IP 允许的最大数量为 9 。

-w timeout 指定超时间隔，单位为毫秒。

destination-list 指定要 ping 的远程计算机。 查看ping的相关帮助信息“ping/?”

（2）ipconfig命令

ipconfig是WINDOWS操作系统中用于查看主机的IP配置命令，其显示信息中还包括主机网卡的MAC地址信息。该命令还可释放动态获得的IP地址并启动新一次的动态IP分配请求。

（3）ARP

显示和修改 IP 地址与物理地址之间的转换表。 ARP -s inet_addr eth_addr [if_addr] ARP -d inet_addr [if_addr]

2

ARP -a [inet_addr] [-N if_addr]

-a 显示当前的ARP信息，可以指定网络地址，不指定显示所有的表项 -g 跟 -a 一样

-d 删除由 inet_addr 指定的主机，可以使用 * 来删除所有主机

-s 添加主机，并将网络地址跟物理地址相对应，这一项是永久生效的。 eth_addr 物理地址

if_addr 网卡的IP地址

inet_Addr 代表指定的 IP 地址

（4）tracert命令: 判断数据包到达目的主机所经过的路径，显示数据包经过的中继节点的清单和到达时间

（5）netstat: 让用户了解到自己的主机是怎样与Internet连接的, 显示当前正在活动的网络连接

netstat –r: 显示路由表信息

netstat –s: 显示每个协议的状态, 包括TCP\\UDP\\ICMP等

netstat –n: 以数字表格形式显示已经建立连接的IP地址和端口

netstat –a: 察看所有的连接

3

（6）ftp: 用于文件传输（需要存在文件传输服务器FTP）

ls：浏览目录

put 文件名：上传文件

4

get 文件名：下载文件 quit/bye: 退出命令

五、实验步骤

1、记录本机的主机名，MAC地址，IP地址，DNS，网关等信息。 ipconfig –all

命令描述： _______________________________________________ _ 执行结果： _______________________________________________________ 姓名：杨守乐 学号：W1323138

2、利用ping工具检测网络连通性

1) 当一台计算机不能和网络中其他计算机进行通信时，可以按照如下步骤进行检测。在

DOS 窗口下输入“ping 127.0.0.1” 命令，此命令用于检查本机的 TCP/IP 协议安装是否正确，注：凡是以 127 开头的 IP 地址都代表本机。

2) 在 DOS 窗口下输入“ ping 本机 IP 地址”命令，此命令用于检查本机的服务和网络

适配器的绑定是否正确。注：这里的服务一般是指“Microsoft 网络客户端”和“Microsoft 网络的文件和打印机共享”。

3) 接下来在 DOS 窗口下输入 “ping 网关 IP 地址” 命令，此命令用来检查本机和网

关的连接是否正常。

4) 最后在 DOS 窗口下输入 “ping 远程主机 IP 地址” 命令，此命令用来检查网关能

否将数据包转发出去。

5) 利用 ping 命令还可以来检测其他的一些配置是否正确。在 DOS 窗口下输入 “ping

主机名” 命令，此命令用来检测 DNS 服务器能否进行主机名称解析。

5

4）netstat -a

通过截图的形式记录实验结果 6.tracert

判断数据包到达目的主机所经过的路径，显示数据包经过的中继节点的清单和到达时间

六、实验结论

我们可以通过这些DOS 命令，实现对网络状态的检查。利用ipconfig 命令可以检查TCP/IP 的相关配置；利用ping 命令测试网络的物理连接是否正确、网卡驱动是否正常等；利用arp 命令可以对本机上的arp 缓存进行操作；利用netstat 命令可以显示协议的统计信息和当前网络的连接状况；tracert命令多用于显示和跟踪网关及路由信息；netstat:让用户了解到自己的主机是怎样与Internet连接的，显示当前正在活动的网络连接。

实训二 关闭端口、服务

一、实验目的

使同学们掌握关闭服务器端口的基本方法

二、实验设备

实验机房，计算机安装的是Windows 操作系统

三、实验内容和要求

（1）关闭端口的方法 （2）停止服务的相关操作

（3）ip安全策略的创建及使用

四、具体步骤

关闭服务器端口的常用方法：通过停止并禁用相关系统服务；通过配置本地IP安全策略实现端口的关闭。

11

一、通过修改注册表关闭相关端口

我们通过一下的事例说明如何操作注册表来关闭Windows下的445端口

HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Parameters下建DWORD类型，键值设为SMBDeviceEnabled＝0

二、通过停止并禁用相关系统服务关闭端口

通过开始?程序?管理工具?服务，启动服务窗口，选中相应服务即可设置停止。

（1）关闭79等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

（2）关掉25端口：关闭Simple Mail Transport Protocol （SMTP)服务，它提供的功能是跨网传送电子邮件。关闭80口：关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

（3）关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

（4）关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

（5）关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了windows的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响的共他操作。

三、配置IP安全策略关闭端口

创建 IP 安全策略来屏蔽端口

IP安全性(Internet Protocol Security)是Windows Sever 2000/2003中提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。

在网络上传输数据的时候，通过创建IP安全策略，利用点到点的安全模型，能够安全有效地把源计算机的数据传输到目标计算机。

下面就详细介绍创建IP安全策略的步骤。 （1）单击“开始”—〉“控制面板”—〉“管理工具”。

（2）在“管理工具”页面，选择“本地安全策略”，双击打开。

（3）在弹出的“本地安全设置”对话框中，选择“IP 安全策略，在本地计算机”。

（4）在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”。

（5）在弹出的“IP 安全策略”向导对话框中，单击“下一步”按钮。

12

（6）在出现的“IP安全策略名称”界面中，输入新IP安全策略的名称，单击“下一步”按钮。

（9）在“本地安全设置”对话框，选择IP安全策略“test”，右键单击，选择“属性”。

（7）在出现的“安全通讯请求”界面中，把“激活默认相应规则”左边的勾去掉，点击“下一步”。

（8）在出现的“正在完成IP安全策略向导”界面中，去掉“编辑属性”前的勾，单击“完成”按钮。

（10）在弹出的“test属性”对话框中，把“使用添加向导”左边的勾去掉，然后单击“添加”按钮添加新的规则。

（11）在弹出的“新规则属性”对话框“IP筛选器列表”选项卡中，单击“添加”按钮。 （12）在弹出的“IP筛选器列表”对话框中，单击“添加”按钮。

13

（13）在出现的“筛选器属性”对话框“寻址”选项卡中，把源地址设为“任何IP地址”，目标地址设为“我的IP地址”。

（14）在出现的“筛选器属性”对话框“协议”选项卡中，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器。

（15）依照以上步，添加139、3389、445、137端口筛选器，单击“确定”按钮。

（16）返回到“新规则属性”对话框，在“IP筛选器列表”选项卡中，单击“新IP筛选器列表”前的圆点。

（17）在“新规则属性”对话框，“筛选器操作”选项卡中，单击 “新筛选器操作”前的圆点，去掉“使用?添加向导?”前的小勾，单击“添加”按钮。

14

（18）在出现的“新筛选器操作（1）属性”对话框“安全措施”选项卡中，选择“阻止”，单击“确定”按钮。

（19）进入“新规则属性”对话框，点击“新筛选器操作（1）”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框。

（20）返回到“test属性”对话框，在“新IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。

（21）返回到 “本地安全策略”窗口，用右击新添加的 IP 安全策略“test”，然后选择“指派”。

（22）设置完成，重新启动电脑后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连接这些端口，从而保护了你的服务器。

指派了刚才创建的IP安全策略后，我们可以在“命令提示符”下使用“gpupdate/force”命令强行刷新IPSec安全策略。

验证指派的IPSec安全策略很简单，在“命令提示符”下输入“netsh ipsec dynamic show ALL”命令（该命令只能在Windows2003系统使用），然后返回命令结果。这样，我们就能很清楚地看到该IP安全策略是否生效了。

另外需要说明的问题是Windows系统的IPSec安全策略也存在不足，一台机器同时只能有一个策略被指派。

实训三 网络安全扫描器的使用

一、实训目的

1．对端口扫描和远程控制有一个初步的了解。 2．熟练掌握X-Scan扫描器的使用。

3．初步了解操作系统的各种漏洞，提高计算机安全方面的安全隐患意识。 二、实训内容

1．使用X-Scan扫描器对实训网段进行扫描

2．使用superscan扫描器扫描（自行操作，本实训不提供步骤） 三、实训要求

1．局域网连通，多台计算机 2．X-Scan扫描器 四、实训学时： 约2学时

五、实训原理

X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。 1．X-Scan图形界面：

图 1

图 2

2．扫描参数 选择“设置（W）”->“扫描参数（Z）”。

选择“检测范围”模块，如下图，在“指定IP范围”输入要扫描的IP地址范围，如：“192.168.36.1-255，192.168.3.25-192.168.3.80”。

图 3图 4

3．设置“全局设置”模块 （1）“扫描模块”项：选择本次扫描要加载的插件，如下图。 （2）“并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插

件设置最大线程数。如下图：图 5 （3）“扫描报告”项：在此模块下可设置扫描后生成的报告名和格式，扫描报告格式有txt、html、xml三种格式。

15

① ② ③ ④ 图 5

⑤

⑥

⑦

图 6

在①中，表示 次 请求和应答。

在②中，显示的是以太网帧头，目的地址是 。封装的协议是 。帧大小为 。

在③中，显示的是 数据报，封装的协议是 ，TTL值为 ，是否分段 。

在④中，显示的是 数据报，类型为 ，表示 。

在⑤中，帧到达的时间为 。因此可以判定从发送方到接收方传输数据的一次往返时间为 。

在⑥中TTL值为 ，为什么和③中的TTL值不同？

在⑦中，显示的是 数据报，类型为 ，表示 。

步骤2 使用Sniffer软件监视网络的状态

21

1．在被攻击的主机上打开Sniffer Pro，选择Monitor/Matrix命令，打开Traffic 步骤3使用HGod拒绝服务攻击软件

Map视图，可以查看任意主机发给被攻击主机的IP数据包。

图7

将打开的Traffic Map视图粘帖在下方：

2.查看当前的报文统计，打开Dashbord面板

统计平均数据或总和图8

将当前的报文统计粘贴在下方：

连续的统计图

为统计图选择统计指标注意：部分杀毒软件可把此程序当成病毒杀掉，所以在使用时可能需要关闭杀毒软件 1. 将该软件直接解压到磁盘根目录下，如D:

2. 运行“开始”→“运行”，输入“cmd”，打开cmd命令行对话窗口 3. 输入“cd\\”直接退到磁盘根目录下，进入D盘盘符，如图所示 图9

4. 运行HGod拒绝服务攻击工具对某台主机进行攻击

图10

22

为要攻击的目标,可以是计算机名,域名或者IP地址.

为要攻击的目标端口. IGMP/ICMP攻击模式可以随便设置一个端口.

如果是SYN Flood可以支持多端口同时攻击.

如SYN Flood攻击20-80的端口,则设为 20-80 如SYN Flood攻击21,23,80端口,则设为 21,23,80. 端口总数不能多于100个.

[Option] 为攻击参数选项. 各参数如下:

-a:AttackTime 为攻击时间选项,为0-14400分钟, 设0为一直攻击, 默认为0. 如果要攻击1个小时, 请设为 -a:60 如果要攻击1天, 请设为 -a:1440

最大设为10天.大于10天,请不要设置.

-b:Packsize 为攻击时发送的数据包大小, 为1-65400比特. (SYN Flood不用设置包大小.)

如果定制数据包的大小为10000, 请设为 -b:10000

-d:Delay 为发送数据包之间的延时, 为0-1000ms. 默认为10ms. (SYN Flood不用设置延时.)

如果定制延时为1ms, 请设为 -b:1

-l:Speed 网络连接速度选择, 为1-200M, 只为 SYN Flood攻击参数. 如果你的网速小于10M, 必须设置.

如果你的网速为<1M, 请设为 -l:1 如果你的网速为<2M, 请设为 -l:2 类推, 程序自动设置最佳攻击方式.

-m:Mode 使用的攻击种类, 为 SYN/UDP/ICMP/IGMP, 默认为SYN. 如果你要使用IGMP炸弹攻击, 请使用 -m:igmp

-n:Num 设置源IP变化的范围, 可以设为1-65535. 只为 SYN Flood攻击参数. 如果你想源IP变化的范围为一个c段, 请使用 -n:255\\

-p:SourcePort 设置攻击时的源端口, 默认为不用设置, 程序自动产生随机源端口并封装. ICMP/IGMP不用设置.

如果你设端口为80, 请使用 -p:80

-s:SourceIP 设置攻击时的源IP地址, 默认为不用设置, 程序自动产生随机IP并封装, IGMP不用设置.

如果设源IP为192.168.0.1, 请使用 -s:192.168.0.1

ICMP攻击模式中, 你可以设攻击IP为源IP, 把目标IP设为一个广播地址. 这样可以让源IP收到多倍的数据包.

-t:Thread 攻击时使用的线程数, 为1-100, 默认为10个线程. 如果要设为使用1个线程进行攻击, 请使用 -t:1 按照用法对某台主机进行攻击,比如输入：

hgod 192.168.0.1 80

hgod 192.168.0.1 21,23,80 -t:20 -l:10 -s:192.168.0.1 -n:65535 hgod 192.168.0.255 4000 -m:icmp -t:20 -d:1 -s:192.168.0.1

hgod 192.168.0.1 4000 -m:igmp -d:1 -a:1000

步骤4 在被攻击主机上使用Sniffer查看计算机的处理速度

1. 查看Traffic Map视图中，与本机

的连接图，粘贴在下方

2. 使用报文统计，将当前的报文统计

粘贴在下方

也可用另一种软件测试：

（1）用计算机ping测试。如图14

图14

23

（2）用计算机名为km的Sniffer软件对计算机进行检测，发现CPU的占用很少。如图15 图15

（3）用IP为192.168.18.13的计算机向IP为192.168.18.18的计算机发送大量的数据包，进行攻击。如图16

图16

（4）再次用计算机名为km的Sniffer软件对计算机进行检测，发现CPU的占用了很多，说明攻击成功。如图17

图17

（5）对计算机名为km的计算机写入防护。如图18

24

图18

8、再次用用IP为192.168.18.13的计算机向IP为192.168.18.18的计算机发送大量的数据包，进行攻击，发现无法发送数据包，说明防护成功。

实训五 数据备份与恢复

一、实训目的

1．掌握删除文件恢复

2．掌握EasyRecovery安装和使用 二、实训环境：

计算机安装的是Windows 98/2000/XP操作系统，并安装了EasyRecovery。配置为：CPU：2.0G以上，内存：512MB以上， 硬盘：6G以上空间 三、实训内容： 1．安装EasyRecovery

2．利用EasyRecovery进行数据恢复 四、实训过程

安装EasyRecovery 步骤略。

EasyRecovery的数据修复功能：

点击图4-27中的“数据修复”功能菜单，便可出现如图4-28所示界面。

图4-28

图4-29

在图4-28所示的六项功能中，一般选择使用高级选项自定义数据恢复功能，因为该功能是最强的，已经包括了查找并恢复已删除的数据、从一个格式化的卷中恢复文件和不依赖任何文件系统结构信息进行恢复3项内容了。打开高级选项自定义数据恢复功能，它提示正在扫描，扫描后跳出提示，再按按确定，便出现如图4-29所示。比如要恢复E盘的资料，现在。选择E盘，然后点高级选项，进行相应设置，选择高级扫描，便可看到如图4-30所示。

25

图4-30

再点确定，即可开始恢复，显示正在扫描，然后跳出提示框，点确定即可看到如图4-31所示。

图4-31

在图4-31中，我们看到有两个无法识别，无法识别的空间，将不能被恢复，我们继续选择E盘，点一下步，将会看到如图4-32所示内容。

图4-32

此时，EasyRecovery 正在扫描整个E盘现在的数据和以前被操作勿删的文件，需要等待一点时间，大概4-5分钟，如果数据多，扫描时间也可能会长一些。扫描完后将看到如图4-33所示内容。

图4-33

比如要恢复Favorites这个文件，选中它，点下一步，将会看到如图4-34所示内容。

26

图4-34

然后再选择恢复到本地驱动器上，比如选择恢复到我的桌面，便可看到如图4-35所示内容。

图4-35

27

然后再点一下步将看到如图4-36所示内容。最后点完成，就恢复成功了。

图4-36

实训六 远程桌面和远程控制软件PCAnywhere的使用

一、实验目的

1、了解远程管理技术在网络管理中的应用。 2、掌握远程桌面连接的使用。

3、掌握远程控制软件PCAnywhere的使用。 二、实验设备及环境

1、两台虚拟机，分别安装WinXP和Win2003。一台做主控端，另一台充当被控端。 2、Window远程桌面连接工具、远程控制软件PCAnywhere。 三、实验步骤

（一）Window远程桌面连接的使用 1、先设置两台机的计算机IP。

设置两台虚拟机的网络属性，设成相同网段的IP，并能相互ping通。 XP的IP为192.168.1.10，网关为192.168.1.1 Win2003的IP为192.168.1.2,网关为192.168.1.1 设完IP后，两者之间是可以ping通的。

2、在windows xp跟windows2003下，开启远程桌面连接 右击我的电脑—属性—远程，进行相关的设置

3、进行远程桌面连接测试（程序—附件—通讯—远程桌面连接） 1）XP连接到Win2003

2）Win2003连接到XP

3、

4、远程桌面与终端服务的区别和联系

（1）远程终端服务允许多个客户端同时登录服务器，不管是设备授权还是用户授权都需要CAL客户访问授权证书，这个证书是需要向微软公司购买的；而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面（从界面上看和远程终端服务一样的），远程桌面是不需要CAL许可证书的。

（2）远程桌面是完全免费的，而终端服务只有120天的使用期，超过这个免费使用期就需要购买许可证了。

（3）远程桌面最多只允许两个管理员登陆的进程，而终端服务没有限制，只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。

28

（4）远程桌面只能容许管理员权限的用户登录，而终端服务则没有这个限制，什么样权限的用户都可以通过终端服务远程控制服务器，只不过登录后权限还是和自己的权限一致而已。

（二）pcAnywhere的使用

1、安装和配置远程控制软件pcAnywhere

两台机器都安装pcAnywhere-v11.5，并进行相关的设置（我把Win2003设为被控端，XP为主控端）。

1)被控端设置：在\管理器\选择\被控端\，在右下被控端窗口选择\、Cable、DSL\。然后右键打开被控端属性窗口，在\呼叫者\标签设置远程控制的用户名和密码。

根据弹出的连机向导,配置被控端如下:

2)主控端设置:在\管理器\选择\主控端\，在右下窗口选择\、Cable、DSL\自动监测所有可用的被控端。在检测结果中选择要控制的被控端，点击连接，在弹出的登录窗口输入被控端设置的用户名、密码。

启动连接向导：（略） 主控端的一些设置：（略） 被控端的一些设置：

2、测试连接

29

另外一些常用功能：

远程管理操作：在控制界面中，可在右边的控制窗口对远程主机进行直接操作。还可以在左边的\会话管理器\中选择相应的功能，例如文件传送、命令队列、进行对话等，以及在\远程控制\面板选择\屏幕大小调整\、\传送剪贴板\等操作。

四、总结

WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评。PCAnywhere11.5是赛门铁克公司的著名产品，在跨平台方面，pcAnywhere较之windows系统自带的远程桌面连接有着非常大的优势。

PCAnywhere在远程控制中有一些特色功能。如文件传输。连接速率优化。传输剪贴板等。

实验七 冰河木马软件使用实验

一、实验目的

1. 掌握冰河木马的使用方法；

2. 掌握木马的传播和运行机制，通过相关技巧学会防御木马的相关知识。 二、实验环境

1. 两台安装Windows 2000/2003/XP或更高级别的Windows操作系统的主机；

2. 冰河木马软件：G_Server.exe（服务器端指被控制端）和G_Client.exe（客户端指控

制端）。

三、实验要求

1. 掌握木马的基本工作原理；

2. 熟悉冰河木马软件的具体使用方法； 四、实验步骤：

1) 在DOS状态下采用netstat -an观察木马服务器运行前服务器端计算机上网络连接情

况。可以看到7626端口没有开放；

2) 关闭两台计算机上的防火墙和杀毒软件；（冰河木马是比较早出现的木马软件，一般

的杀毒软件都可以清除它）

3) 在服务器计算机上运行服务器程序G_Server.exe；

4) 观察木马服务器端的网络连接情况，可以看到7626端口已经开放，说明已经成功在

服务器端安装了木马；

5) 在客户端打开G_Client.exe；

6) 单击控制端工具栏中的“添加主机”，填写显示名称和服务器端IP地址；

30

本文来源：https://www.bwwdw.com/article/zhm8.html