开启445端口_windows开启445端口的命令

目录

常用共享命令

IPC$

IPC$的利用条件

开启共享所需端口和条件

IPC空连接与实操

IPC$非空连接及其应用

命令详解

关闭IPC$及其他共享的操作

IPC$连接失败的常见原因与处理

IPC$ (Internet Process Connection) 是为了进程间通信而开放的命名管道资源。通过提供可信任的用户名和口令，连接双方可以建立安全的通道，进行加密数据的交换，从而实现对远程计算机的访问。这是NT2000的一项新功能，它方便了管理员的管理，但同时也可能被别有用心者利用。

Windows操作系统（不包括Windows 98系列）在安装完成后，会自动设置共享的目录，如C盘、D盘、E盘、ADMIN目录（C:\Windows）等，隐藏共享只能由管理员远程操作。

输入“net share”可以查看开启的共享。

所有的共享都依赖于139或445端口。下面我们来了解一些基础知识。

• B（Server Message Block）是Windows协议族中的一种，用于文件打印共享的服务。
• NBT（NETBios Over TCP/IP）使用特定端口实现基于TCP/IP协议的NETBIOS网络互联。
• 在WindowsNT中，B基于NBT实现；而在Windows2000中，B除了基于NBT实现外，还可以直接通过445端口实现。

对于win2000客户端（发起端）来说，连接服务器时会根据NBT的状态选择使用的端口。

• 如果允许NBT，客户端会尝试访问139和445端口；若445端口有响应，则会用445端口进行会话；当445端口无响应时，才使用139端口；若两个端口都没有响应，会话失败。
• 如果禁止NBT，客户端只会尝试访问445端口，若无响应则会话失败。

对于win2000服务器端来说，端口的开放情况同样遵循上述原则。

IPC会话的建立依赖于远程服务器的端口。如果远程服务器没有或没有开放139或445端口，IPC会话是无法建立的。

默认共享是为了方便管理员进行远程管理而默认开启的，包括所有的逻辑盘和系统目录等。可以使用“net share”命令查看这些共享是否开启。

IPC空连接是在没有信任的情况下与服务器建立的会话，即未提供用户名与密码的连接。虽然空连接可以获取部分信息，但现在大多数情况下服务器都阻止了使用空密码进行连接。

建立IPC$连接后，可以执行一些命令来查看或操作远程主机。例如，使用“net time”命令查看时间，“copy”命令复制文件，“at”命令创建计划任务等。

限制IPC$缺省共享可以提高系统的安全性，减少潜在的风险。