提到Windows系统的网络登录，一般我们首先想到的是3389登录，也就是通过终端连接服务器登录目标机器。但是，你可能还不是十分清楚，Windows系统之间的网络登录其实大部分是通过139端口进行的。这是由SMB/CIFS协议所规定的，客户端通过139建立连接，发送用户名和密码到服务器端，服务器端在139端口监听，接受到客户端的请求后，检查接收到的用户名和口令，如果错误，则拒绝连接，如果正确，则给予客户端相应的权限，这就是Windows最基本网络登录过程。

　　上面的说法你可能会觉得很抽象，实质上，这个登录过程我们可以形象的把它看作目标机器建立IPC连接。你执行的net use命令跟机器建立IPC连接，就是通过139发出请求，如果你的net命令里所使用的用户是Administrators组的，则建立成功后目标机器会给你的IPC连接Administrators权限，如果是Guest的权限，当然，如果是用空连接，那得到的权限是微不足道的了。

　　关于IPC的小知识：IPC是Internet Process Connection的缩写，也就是远程网络连接。它是Windows NT/2000/XP特有的一项功能，就是在两个计算机进程之间建立通信连接。然后，一些网络通信程序的通信可以建立在IPC上面。打个比方，IPC连接就像是挖好的地道，然后我们用程序通过地道访问远程主机。默认情况下，IPC是共享的，也就是说微软已经为我们挖好了这个地道（IPC）。建立IPC连接需要什么条件呢？首先自己的系统应该是WinNT以上的，Windows 98不可以，因为Win98网络管理这方面的功能很少，Windows 98没有IPC，IPC是Windows NT和Windows 2K/XP/2003才有的。

　　OK，理解了IPC连接，我们再深入一步，其实IPC也是一种共享资源，只不过比较特殊罢了，我们用net use建立IPC连接的时候，说白了，就是用我们所掌握的用户名和口令申请对方的IPC共享资源。同样的，我们用net use命令映射对方磁盘的时候，也是用我们掌握的用户名和口令申请对方磁盘共享资源。所以，net use这个命令不管你申请IPC资源还是磁盘资源，都通过139端口先进行网络登录，然后进行的。

　　网络登录过程基本上就这样了，我们继续深入，看一下网络登录获得的权限问题。首先要说一下，在这权限问题上，Windows 2000系统和Windows XP系统的处理是不同的。

标签：