请问如何检查客户是否在用Windows?

super2an · 发表于 2015-10-31 17:53:10

月痕发表于 2015-10-31 17:44

改了又如何没账号密码又登不上
3389 端口可以改成别的呀。难道我全部端口扫描一下？

月痕月痕 · 发表于 2015-10-31 17:56:52

隔壁老王发表于 2015-10-31 18:00

你用win 居然不改3389？厉害厉害！
不改会怎样
开水瓶发表于 2015-10-31 18:03

win2003 本来就是个菜蓝子，3389是最大的那个洞，一般都会改吧！
你说的是shift后门吧真的懂安全么

jyp · 发表于 2015-10-31 18:00:00

看3389,看ICMP返回的的TTL。

月痕 · 发表于 2015-10-31 18:00:03

开水瓶发表于 2015-10-31 18:05

你不改，服务器里会有大量登录失败的日志，你看着不难受？
表示从不看日志

funders · 发表于 2015-10-31 18:00:45

用同段的机器扫下哪些开135 445就知道了。。windows默认必然会开这个。

月痕 · 发表于 2015-10-31 18:01:14

开水瓶发表于 2015-10-31 18:06

懂不懂改3389是常识啊！讨论这问题很累。
那不讨论了吧

HXS · 发表于 2015-10-31 18:02:00

Ping中的TTL

TTL 字段值可以帮助我们识别操作系统类型。

　　UNIX 及类 UNIX操作系统 ICMP 回显应答的 TTL 字段值为 255

　　Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64

　　Windows 7 ICMP 回显应答的 TTL 字段值为 64

　　WINXP-32bit 回显应答的 TTL 字段值为 128

　　微软 Windows NT/2K/2003操作系统 ICMP 回显应答的 TTL 字段值为 128

　　微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32

　　当然，返回的TTL值是相同的

　　但有些情况下有所特殊

　　LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

　　FreeBSD 4.1, 4.0, 3.4;

　　Sun Solaris 2.5.1, 2.6, 2.7, 2.8;

　　OpenBSD 2.6, 2.7,

　　NetBSD

　　HP UX 10.20

　　ICMP 回显应答的 TTL 字段值为 255

　　Windows 95/98/98SE

　　Windows ME

　　ICMP 回显应答的 TTL 字段值为 32

　　Windows NT4 WRKS

　　Windows NT4 Server

　　Windows 2000

　　Windows XP

　　ICMP 回显应答的 TTL 字段值为 128

　　这样，我们就可以通过这种方法来辨别操作系统

thoreausolo · 发表于 2015-10-31 18:02:25

为啥不给别人用呢我linode都装的win

zzrloveminds · 发表于 2015-10-31 18:03:00

"

会同时关端口(用ttvnc等几个软件同时挂着)。ttl。。iis头。。。的路过。。。。
super2an 发表于 2015-10-31 18:10

请问前辈有什么好点的建议，对付用Linux VPS (KVM) 安装Windows的客户？谢谢
为啥要扫Win呢，如果是盗版，那么，没有受到投诉之前不用理，受到投诉就关闭对应IP的主机好了

开水瓶 · 发表于 2015-10-31 18:03:26

win2003 本来就是个菜蓝子，3389是最大的那个洞，一般都会改吧！

请问如何检查客户是否在用Windows?

浏览过的版块