网络攻防高手帮帮忙!

并做相应的伪装（如00：1c：f0：4b：5c：4c和00：1c：f0：4b：5c：4e），如不仔细看可能无法察觉。

扫描一台服务器开启1433端口，用X-SCAN扫出弱口令 用户名密码均是sa，用SQL连接器连接，发现没有删除XP_CMDSHELL，可以执行任意命令，执行netstat -an 发现开启3389端口。这下简单了。

．IP+MAC绑定；在AR18路由器的web界面上，通过“固化ARP”的操作，很方便地可以对局域网内的所有PC机进行绑定。动态搜索ARP表，对网内的PC机的IP地址和MAC地址进行绑定，通过“全选”-“固化”按钮来完成。