服务器 妙用(服务器有哪些功能)

win XP的用户和用户组妙用

Administrators属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员，而且无法将它从该组删除。

如果这台计算机已加入域，则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说，域上的系统管理员在这台计算机上也具备着系统管理员的权限。

Backup OPerators在该组内的成员，不论它们是否有权访问这台计算机中的文件夹或文件，都可以通过“开始”－“所有程序”－“附件”－“系统工具”－“备份”的途径，备份与还原这些文件夹与文件。

Guests该组是提供没有用户帐户，但是需要访问本地计算机内资源的用户使用，该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。

Network Configuration Operators该组内的用户可以在客户端执行一般的网络设置任务，例如更改IP地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS服务器、DHCP服务器的设置。

Power Users该组内的用户具备比Users组更多的权利，但是比Administrators组拥有的权利更少一些，例如，可以：

创建、删除、更改本地用户帐户

创建、删除、管理本地计算机内的共享文件夹与共享打印机

自定义系统设置，例如更改计算机时间、关闭计算机等

Power Users组的成员不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。

Remote Desktop Users该组的成员可以通过远程计算机登录，例如，利用终端服务器从远程计算机登录。

Users该组员只拥有一些基本的权利，例如运行应用程序，但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。

所有添加的.本地用户帐户者自动属于该组。

如果这台计算机已经加入域，则域的Domain Users会自动地被加入到该计算机的Users组中。

内置特殊组：

Everone任何一个用户都属于这个组。注意，如果Guest帐号被启用时，则给Everone这个组指派权限时必须小心，因为当一个没有帐户的用户连接计算机时，他被允许自动利用Guest帐户连接，但是因为Guest也是属于Everone组，所以他将具备Everyone所拥有的权限。

Authenticated Users任何一个利用有效的用户帐户连接的用户都属于这个组。建议在设置权限时，尽量针对Authenticated Users组进行设置，而不要针对Everone进行设置。

Interactive任何在本地登录的用户都属于这个组。

Network任何通过网络连接此计算机的用户都属于这个组。

Creator Owner文件夹、文件或打印文件等资源的创建者，就是该资源的Creator Owner（创建所有者）。不过，如果创建者是属于Administrators组内的成员，则其Creator Owner为Administrators组。

Anonymous Logon任何未利用有效的Windows Server 2003帐户连接的用户，都属于这个组。注意，在windows 2003内，Everone组内并不包含“Anonymous Logon”组。

注意：以下设置对 Windows XP Home Edition不起作用。

在家庭里或者在单位中，可能都存在一机多用户共用的现象。作为电脑的管理者，应根据各个用户的需要，合理设置相应的权限。在WinXP中，你可以轻松完成这些设置(以家庭中多用户使用权限的设置为例)。

一、禁止安装软件

如果孩子总是喜欢无休止地往电脑中安装游戏软件，那么你该如何禁止他们的安装权限呢？最有效的方法是为他们创建一个受限账户，这样，当孩子以自己的账户登录WinXP时，只能运行预先安装好的程序和存取属于自己的文件，对软件安装嘛，只能说拜拜了。创建受限账户的具体步骤如下：

1.首先以系统管理员(Administrator)的身份登录到WinXP。

2.点击选择“开始→控制面板”命令，在“控制面板”窗口中双击“用户账户”图标。

3.在弹出的窗口任务列表中点击“创建一个新用户”，然后在向导窗口的文本框内输入一个名称(例如“Moon”)，这个名称将出现在欢迎屏幕或开始菜单中，点击“下一步”按钮。

4.在新出现的画面中提供了“计算机管理员”和“受限”两种权限。用鼠标点选“受限”单选按钮，然后点击“创建账户”即可。

另外，在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。

二、账户管理好帮手──家庭成员组

倘若你想要让其他用户对自己的某个文件夹只具有读的权限，通常的做法是分别为每个账户赋权限。如果用户比较多的话，这样的做法比较麻烦，为了解决这个问题，就是创建一个家庭成员组，只要将其他账户添加到这个组中，然后再给这个组分配此权限，那么该组中的所有用户就都拥有了这个权限。创建组的具体步骤如下：

1.点击选择“开始→控制面板”命令，依次双击“管理工具→计算机管理”图标，弹出“计算机管理”窗口。

2.在左侧窗格的树形结构中，逐级展开“系统工具→本地用户和组”，在该分支下有“用户”和“组”两个选项。选择“组”，在右侧窗格中你会发现“Administrators”、“Power Users”、“Users”和“Guests”等系统内建的组。

3.选择“操作→新建组”命令，弹出“新建组”窗口。在“组名”框内输入“Home Member”，然后点击“创建”按钮即可创建一个组。

4.接下来为该组填加成员，点击“添加”按钮，弹出“选择用户”窗口。

5.点击“对象类型”按钮，将对象类型选择为“用户”；然后再点击“高级”按钮。

6.在进一步展开的选择用户窗口中点击“立即查找”，在搜寻结果列表中选取“Sun”用户，点击“确定”按钮，即可将“Sun”账户添加到该组中，采用相同的方法，将其他用户也添加到这个组中。

三、WinXP也可实现标准账户权限

在家庭成员当中，倘若一个用户想要获得类似于Win2000中标准账户的权限时，可WinXP并没有直接提供创建这类账户的功能，那我们该如何实现呢？具体设置步骤如下：

1.在“计算机管理”窗口的“系统工具→本地用户和组”分支下，选择“组”选项，在右侧窗格中双击“Users”组，弹出“Sun属性”窗口，在“成员”列表中点选“Sun”，然后单击“删除”按钮将该账户删除，点击“确定”按钮返回到“计算机管理”窗口。

2.双击“Power Users”组，在弹出“Power Users”属性窗口中点击“添加”按钮，按照上文介绍的方法将“Sun”账户添加到“Power Users”组中即可。

这样，一个受限账户Sun可以获得标准账户的权限，从此即可解除软件安装的限制了。

四、给文件加个护身符

当多人共用一台电脑时，想必你最担心的是自己的文档被他人误删除，或者秘密文档被偷看，倘若你用的是NTFS文件系统，那就让WinXP为你的文档(或文件夹)加个护身符吧！倘若是这样，即使一个受限账户也可以拒绝管理员访问他的受保护的文件(或文件夹)。现以实例介绍一下设置方法，例如禁止管理员访问“MyDocument”文件夹，而家庭成员组的账户可以对该文件夹进行只读访问。具体步骤如下：

1.例如以“Moon”身份登录，用鼠标右键点击“MyDocument”文件夹，选择快捷菜单中的“属性”命令。在打开的属性窗口中选择“安全”选项卡。

2.点击“高级”按钮，在弹出的高级安全设置窗口中将“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”复选框前的勾选标记取消，此时屏幕上会弹出一个安全提示，这里选择“复制”(或者“删除”)即可^39020301g^7。然后点击“确定”退回到属性窗口。

3.在“用户和组”列表中将“SYSTEM”、“CREATOR OWNER”和“Users”组删除。

4.接着点击“添加”按钮，弹出“选择用户和组”对话框，按照上文介绍的方法，将“Home Member”组添加到“组或用户名称”列表中。

5.接下来分别设置权限，在属性窗口的“组或用户名称”列表中首先选取“Administrators”组，然后在下面的权限列表中勾选“完全控制”行中的“拒绝”复选框，同时你会发现这一列的其他复选框也自动打上了勾选标记^8。这样管理员组的成员就被拒绝访问该文件夹了。

6.再选择“Home Member”组，在权限列表中确保“读取和运行”的“允许”复选框处于勾选状态即可。这样，该组中的成员(例如姐姐和弟弟)就能查看和运行该文件夹中的文档了。

倘若给“Home Membe”组只设置读文件夹的权限，又给一个用户设置写的权限，但最终该用户只能获取读文件夹的权限，这是因为“安全”属性总是取所有权限中最严格的缘故。

提示：在WinXP中，若要对文件夹进行安全权限设置时，首先该文件夹所在的磁盘驱动器必须是NTFS文件系统，倘若不是这种文件系统，必须先进行转换操作，其方法为：在“运行”对话框内键入“Convert X:/fs:ntfs”(其中X就是被转换的磁盘驱动器)，点击“确定”即可。

另外，若文件夹属性窗口中没有发现“安全”选项卡时，你只要在资源管理器窗口中，选择“工具→文件夹选项”命令，在弹出的窗口中选择“查看”选项卡，然后将“高级设置”列表中的“使用简单文件共享”复选框的勾选标记去掉即可。

五、公共文件夹中设个安全屏障

倘若你的某个文件夹(例如“Public”)存放了一些公共文件，可以允许Users组成员读写，但是这个文件夹中还有一个“Secret”子文件夹用来存放一些重要文件，只允许Users组成员读取。这样的安全屏障该如何设置呢？具体方法如下：

1.首先用鼠标点击“Public”文件夹，选择快捷菜单中的“属性”命令，在弹出的属性窗口中点击“安全”选项卡。

2.在“组或用户名称”列表中选择“Users”组，然后将其权限设置为允许“完全控制”。

3.然后再打开“Public”文件夹，选择“Secret”右键菜单中的“属性”命令，在弹出的属性窗口中点击“安全”选项卡，此时你会发现“Users”组拥有“完全控制”的权限，并且允许权限显示为灰色，表明该权限是从上级文件夹“Public”上传递下来的，点击“拒绝”中的“写入”，选中该项，点击“确定”按钮，此时系统给出一个“安全”警告窗口，提示“拒绝”的优先级要高于“允许”，单击“是”即可。

这样，“Users”组成员再往“Secret”文件夹中写文件时，就会遭到拒绝。拒绝权限好比是拦路设的屏障，用来阻止来自上一级(父级)下达的命令。

了解虚拟光驱有什么妙用

虚拟光驱是一种模拟（CD/DVD-ROM)工作的工具软件，可以生成和电脑上所安装的光驱功能一模一样的光盘镜像，一般光驱能做的事虚拟光驱一样可以做到。所以虚拟光驱还是有利用价值的。当日后要启动此应用程序时，只需要点下插入图标，即装入虚拟光驱中运行。常见的虚拟光驱有VDM、Daemon Tools（精灵虚拟光驱）等。

虚拟光驱工作原理是先虚拟出一部或多部虚拟光驱后，将光盘上的应用软件，镜像存放在硬盘上,并生成一个虚拟光驱的镜像文件,然后就可以将此镜像文件放入虚拟光驱中来使用。

虚拟光驱的特点包括以下七点用途：

(1)虚拟光驱的数量无限,可以取代以往那些昂贵的光盘柜,且光盘柜内光驱数目有限,处理应用程序的速度远不及虚拟光驱。

(2)虚拟光驱的专业压缩功能,可以极大幅度地压缩光盘文件,对一些没有压缩过的光碟片,压缩比高达50%以上。

(3)虚拟光驱直接在硬盘上运行,处理速度可达200X,其反应速度快速无比,播放影像顺畅不停顿。一般光盘速度为10～ 15MB/s左右,换算光盘传输速度(150kB/s)等于100X。目前的电脑大都配备Ultra DMA光盘控制卡,其传输速度能达到33MB/s(220X)。

(4)虚拟光驱的网络功能,若把安装在网络服务器上的虚拟光驱设置为共享,每一终端就可以共享光盘。

(5)Autorun功能:无论光盘有没有Autorun功能,在虚拟光驱下,都有放入即AUTORUN功能,连资料片、html文件片都可拥有AUTORUN功能。

(6)虚拟光驱可同时运行多张光盘,在欣赏CD的同时可以玩游戏、也可进行文档编辑。

(7)虚拟光驱解决了笔记本电脑(Notebook)没有光驱、携带不便、光驱耗电等问题。

虚拟光驱有很多一般光驱无法达到的功能，例如运行时不用光盘，即使没有光驱也可以执行任务，同时执行多张光盘软件，快速的处理能力、容易携带等。

怎样入侵网吧服务器让我们可以控制整个网吧

利用万象给自己的会员加钱：

大部分的入侵技术都是利用系统本身的漏洞进行的，而其中的关键就是人——网

络管理员的素质，管理员的技术素质，工作态度在很大的程度上会左右系统的安

全性能。

本文以万象网吧管理专家系统为例，描述笔者是如何破解万象网管软件的。万象

中最为重要的一个文件是名为“OctLog.mdb”数据库文件，他记录了万象的会员

数据，有会员资料，会员卡号，余额等等的敏感数据如果这个文件一旦被用心不

良的人截获并肆意修改，那后果是非常严重的。所以这里提醒网吧管理员，必须

保护好你的会员数据库。

下面是笔者重破解者的角度来描述整个破解过程，让你领会一次因配置适当而导

致的严重漏洞。

一，前期工作

首先的问题就是我们如何接近数据库文件“OctLog.mdb”。这里我们简单的分析

一下，现在的网吧一般不安装万象服务器版（收银端）在C盘，原因是担心系统出

现问题丢失数据，大部分安装在C盘以外，例如安装在“D:OCTOPUS".所以我们要

确定网吧的主机是那一台，安装了“OctPUS”的盘有没有共享？如果安装了

“OctPUS”的盘没有共享，想办法让“OctLog.mdb”被共享，可能你觉得共享了

“OctLog.mdb”的网吧不会有，但我觉得这样的网吧是用很多的，说不定你用的

网吧就是，那你就……因为现在的网吧管理人员的水平也不是很高的。即使有的

网吧暂时＄共享“OctLog.mdb”也不要灰心，有时候网吧人员变动，主机的设置

也有可能变动，这时候也是有机会的……

1，Autorun,inf文件的妙用

例如如果万象安装在D盘，而D盘没有共享，但是其他的盘例如E盘共享了，这样

利用光盘自动运行程序的原理，在完全共享（例如E盘）的根目录建立一个

“Autorun.inf”文件，用记事本就可以进行了，文件保存后缀为INF。内容如下

：

[autorun]

open=木马的路径

这样当有人想打开E盘的时候木马就会自动运行了，这个方法很容易被别人发现，

因为如果不删去“Autorun.inf”文件，管理员双击就进不去E盘了，要进去的话

还要用右键点击才能打开。

2，利用Vredir.vxd文件偷梁换柱

你大部分遇到的网吧可能是D盘加密了的只读共享，在Win98下破解共享密码的方

法很简单，因为在Win98共享目录密码校炼有BUG，只要将一个经过修改的

Vredir.vxd文件COPY到WINDOWSSYSTEM目录覆盖源文件，重新启动电脑以后，你

再进入有密码共享的目录，出现提示输入密码的窗口时不用输入密码，只要按住

回车键不放就可以进去了！如果网吧安装了还原精灵，我们可以这样做，点击“

关闭系统”，选择“重新启动计算机”，这时候按住Shift键不放，然后点击重新

启动确定，就可以绕过还原精灵了！

二，精彩部分

1，第一招——直捣黄龙

最幸运的情况就时你遇上了“OctPUS”目录被完全共享，而且网吧客户端安装了

Microsoft Access，这时候入侵最简单了，用客户机Microsoft Access打开收银

机的“OctLog.mdb”，这是提示输入密码，输入“alpha”确定后就会看见了，选

择“打开数据库”确定后再输入一次“alpha”就可以看见如图：

不要管他，点击确定后

之后双击“userlist”就会

看见什么了？会员的资料尽收眼底，“CARDID”下就时会员的卡号，“password

”下就时密码，“remain”就时余下的金额，还有……里面的数据时可以直接修

改的，你可以在你的用户名的金额后面加个0，呵呵！你甚至还可以进行新增会员

，改变密码等操作。

2，第二招——伪装欺骗

首先去下载万象（下载地址是：;）

，下载后选择安装服务器版，

安装路径不要和客户机安装的路径相同，安装后千万不要运行，当然，如果你不

幸运行了，在不足30秒的时间内，管理员就会站在你的身后……毛骨悚然……。

因为运行之后，“真”的服务端会有提示有另一个服务端在那一台电脑上运行。

所以我们要进行必要的设置，首先将“真”的服务器安装目录映射成本机的一个

驱动器F盘。然后打开本机控制面板的“ODBC数据原（32位）”。选择配置

“Octopus”，然后在出现的对话框中选择“真”服务端的“OctLog.mdb”，点击

“配置”，在出现的图象中选择“选取”。然后在对话框中的数据原选择你映射

在你自己电脑上的数据库，也就是主机的数据原，然后推出。这是俩个服务端就

共用一个同步的数据库了。最后还要打开注册表编辑器，找到“HKEY-LOCAL-

MACHINESOFT万象幻境”这个键。先在“万象幻境”后新建一个主键“专家系

列网管软件服务器”，服务端暂时未运行，所以这个键要自己添加，然后在“专

家系列网管软件服务器”里面添加一个DWORD值，名称叫：LPORT，数据设为任意

一个值，比如8207。

关掉注册表就大公告成了，这时候打开本机的服务端，会弹出一个对话框，显示

错误提示，我们不用管他，点击“确定”进入后，是看不到任何局域网的计算机

的（这就是前面说的不可能反控的原因），但是可以对会员的数据库进行操作，

二个数据库的操作是同步的，所以就可以对会员卡加钱了，呵呵！

3，第三招——

值得注意的是，第三招是我在没有实际操作的情况下在猜想的，所以请朋友千万

不是以身使法！既然我们现在要做的仅仅是如何打开“OctLog.mdb”，而在同一

个网络中用服务端打开会被发现，那么我们不可以在另外一个网络中通过服务端

打开呢？？？我的猜想是：首先是将自己的电脑放在局域网之外，通过修改本机

的IP地址实现！一般局域网的IP地址是192.168.0.1

我可以先将IP地址定为任意值。这时候电脑要求重新启动计算机，点取消，然后

将网卡禁止使用，电脑还是提示重新启动，不要管他，然后再将网卡启动就可以

轻松的改变IP地址了！然后……就看你的了！