Server 2003实用工具包应用六例-系统安全old-安全频道-至顶网

ZDNet>安全频道>ZD评测>Server 2003实用工具包应用六例

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

微软在Windows Server 2003系统之外，提供了一个包含100多个小程序的工具包。但似乎很少有人使用它们，笔者在服务器管理过程中感觉工具包中的某些东西还是非常实用的。

来源：IT专家网 2008年04月17日

关键字：系统安全 Windows 2003

　　【IT专家网独家】微软在Windows Server 2003系统之外，提供了一个包含100多个小程序的工具包。但似乎很少有人使用它们，笔者在服务器管理过程中感觉工具包中的某些东西还是非常实用的，下面就向大家推荐几款不错的工具。

　　1、dupfinder.exe

　　(1).作用：寻找重复文件

　　(2). 操作：

　　启动dupfinder.exe后，在Search in输入框中输入一个目录名称(默认C：\\)，点击Start Search按钮开始搜索。搜索整个C：驱动器可能需要不少时间。

　　搜索结果显示在窗口下方的列表中。右击一个文件，可以对该文件执行删除、移动、改名、查看信息等操作。删除Windows系统文件夹(及其子文件夹)的文件一定要慎重，如果其它文件夹里面有重复文件，应当优先保留Windows系统文件夹的文件。 (图1)

　　 Server 2003工具包应用

　　2、whoami、Sysprep

　　(1).作用：前者查看SID，后者修改SID。

　　(2). 操作：

　　在Command Prompt中敲入命令：whoami /all(图2)

　　 Server 2003工具包应用

　　双击运行Sysprep，点击“工厂”按钮，计算机会自动关闭，然后打开计算机，再查看SID就可以看见SID已经被修改了，操作非常简单。 (图3)

　　 Server 2003工具包应用

　　3、Pviewer.exe

　　(1).作用：查看和关闭本地及远程系统进程

　　(2). 操作：

　　本机操作：直接双击运行Pviewer.exe，在“Process”下列出系统中的进程，点击相应的进程在“Thread”下列出该进程的线程。通过左侧的按钮和选项卡可以把该进程“Memory Detail”(移除内存)、“Kill Process”(杀死进程)，还可以设置线程的优先级别。(图4)

　　 Server 2003工具包应用

　　远程操作：获得远程机器的管理员密码后，建立IPC$连接，然后在pviewer的Computer文本框输入类似“\\IP”的格式就可以查看对方的进程了。但可惜的是不能在本地杀掉远程机器的进程。不过，通过这个工具可以获得很多有价值的信息，通过判断其中的缺陷，即可达到控制对方的目的。如对方是否安装了防火墙，是否安装了杀毒软件以及数据库或者其他服务等。(图5)

　　 Server 2003工具包应用

　　4、pptpsrv.exe、pptpclnt.exe

　　(1).作用：pptpsrv.exe是服务端，pptpclnt.exe是客户端，测试网络连通性

　　(2). 操作：

　　第一步:打开两个站点，或者打开两个命令提示符窗口，其中一个运行命令pptsrv.exe，这时候pptsrv.exe会在TCP端口1723处监听，等待客户端pptpclnt.exe的连接。

　　第二步:在另一个命令提示符窗口运行命令:pptpclnt.exe IP(根据实际测试情况设置)，本地测试采用127.0.0.1，这时会出现如所示的界面，然后按照提示输入，发送的字符应在255个以下，这时就可以看到两个命令提示符中记录着socket的连接和数据包的传递，据此就可以判断网络的联通性。(图6)

　　 Server 2003工具包应用

　　5、vfi.exe

　　(1).作用：显示文件的详细描述信息

　　(2). 操作：

　　文件属性查看：双击运行vfi.exe，点击菜单“File”→“Add a file”(或Add a directory)，然后加入要查看详细信息的文件或目录，vfi.exe将在一个表格中显示出文件的属性，包括文件名称、扩展名、创建日期、修改日期、版本、语言、代码页，等等。比如我们要查看d:\windows\system32\dllcach文件夹中的所有文件的属性，就选择“Add a directory”，显示非常全面，比在“资源管理器”中通过“详细信息”看到的文件的属性要更全面。它还可以保存文件信息万为文本文件。(图7)

　　 Server 2003工具包应用