第四步：如果選擇了別的系統的IP地址，則必須運行SNMP服務，而目標系統必須配置好網絡訪問的地址。同時，所需要的輔助工具也應當具備或運行。缺省情況下，Windows XP對所有另外系統的IP地址都是允許訪問的。另一個問題是community，當選定community的值時，一要注意它所代表的對象必須存在；二要注意其“可讀”屬性只有獲準許可之后才能進行讀操作；三要注意這個項目在windows系列的不同版本中，對訪問地址的限制可能不一樣。

　　第五步：凡是SNMP可以執行的功能（SNMP Function to Execute），在圖中下拉組合框中都已經列出。選擇好之后，用鼠標點擊“Execute Command”按鈕就可以執行相關操作了。以下是這些操作的功能簡介：

　　GET the value of the current object identifier：得到當前對象的ID標識數值

　　GET the NEXT value after the current object identifier (this is the default)：得到緊接當前對象之后的下一個對象的ID標識數值（這是默認的）

　　GET the NEXT 20 values after the current object identifier：得到當前對象之后的20個對象的ID標識數值

　　GET all values from object identifier down (WALK the tree)：得到從當前對象往下的所有對象的ID標識數值

　　WALK the tree from WINS values down：從WINS值往下漫游目錄

　　WALK the tree from DHCP values down：從DHCP值往下漫游目錄

　　WALK the tree from LANMAN values down：從LANMAN值往下漫游目錄

　　WALK the tree from MIB-II down (Internet MIB)：從MIB-II往下漫游目錄
　
　　第六步：針對SNMP攻擊的防范。SNMP服務的通訊端口是UDP端口，這也是大部分網絡管理人員很容易忽略的地方。由于安裝了SNMP服務，不知不覺就給系統帶來了極大的隱患。最方便和容易的解決方法是關閉SNMP服務，或者卸載掉該服務。如果不想關掉SNMP服務，可以通過修改注冊表或者直接修改圖形界面的SNMP服務屬性進行安全配置。打開“控制面板”，打開“管理工具”中的“服務”，找到“SNMP Service”，單擊右鍵打開“屬性”面板中的“安全”選項卡，在這個配置界面中，可以修改community strings，也就是微軟所說的“團體名稱”，即所謂的“查詢密碼”，或者配置是否從某些安全主機上才允許SNMP查詢。

　　另一種方法是修改注冊表中的community strings值。打開注冊表，在[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersValidCommunities]下，將public的名稱修改成其它的名稱就可以了。如果要限定允許的IP才可以進行SNMP查詢，還可以進入注冊表中的如下位置添加字符串： [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSNMPParametersPermittedManagers]，名稱為“1”，內容為要允許的主機IP。當然，如果允許多臺機器的話，就要名稱沿用“2、3、4”等名稱了。

檢測肉雞的數據：pptpsrv.exe和pptpclnt.exe

　　PPTP是“點對點隧道傳送協議（Point-to-Point Tunneling Protocol）”的英文縮寫，這是網絡上常用的傳送協議。所謂“隧道傳送”是指數據在傳送之前先進行加密和“打包”，傳送至對方后再解包和解密。這樣，數據在傳送過程中就像是在地下隧道中通過的那樣，其內容不會被外界所看到。

　　pptpsrv.exe和pptpclnt.exe就是一對用來檢查網絡是否連通的工具，Pptpsrv.exe是服務端，pptpclnt.exe是客戶端。當將上面的兩個程序用在遠程的PPTP 服務器與PPTP 客戶機之間的互相訪問時，必須使用 1723端口，并且需要基于47類協議的支持，即GRE（Generic Routing Encapsulation：普通路由封裝）協議。利用這兩個工具，可以檢查socket的連接和數據包的傳遞。

　　第一步：打開兩個站點，或者打開兩個命令提示符窗口，其中一個運行命令pptsrv.exe，這時候pptsrv.exe會在TCP端口1723處監聽，等待客戶端pptpclnt.exe的連接。

　　第二步：在另一個命令提示符窗口運行命令：pptpclnt.exe IP（根據實際測試情況設置），本地測試采用127.0.0.1，這時會出現如圖所示的界面，然后按照提示輸入，發送的字符應在255個以下，這時就可以看到兩個命令提示符中記錄著socket的連接和數據包的傳遞。

　　這一組程序都是基于命令行界面的，由于診斷必須涉及PPTP 服務器與PPTP 客戶機兩個地方，所以，診斷程序運行的時候，要綜合服務器端和客戶機端的應答信息和系統提示信息，然后根據情況判斷問題所在。

　　管理活動目錄：ldp.exe　

　　Windows 2000入目錄服務的概念后，用戶通過389端口可以遍歷目錄樹中所存在的用戶和用戶組?；顒幽夸浘褪悄夸浄盏囊活悾４媪司W絡上所有的資源和可以訪問活動目錄的客戶。如果用戶在安裝域的時候就缺乏正確的安全規劃，黑客就會有機可乘了。因此，在掃描網絡上的“肉雞”時，如果發現端口為389的機器，就會發現它所對應的服務是活動目錄。但是，怎么連接它呢？

　　Windows XP工具包中的活動目錄管理工具ldp.exe可以輕松實現這種功能。通過這種方式，不僅可以瀏覽全部用戶帳戶(cn=Users)，還可以查詢用戶更多的信息，比如SID、GUID、帳戶名和密碼設置類型等重要信息。打開“Connection”菜單下的“Connect”，這時會出現一個對話框，如圖6所示。在“server”中填上IP或者DNS名，端口使用默認的389端口即可。連接上以后，就可以進行管理了。

　　得到合法帳戶，便可以進入到遠程密碼猜測的角逐中。因此，實際應用中，必須對動態目錄的訪問權限設置限制。

　　管理肉雞的小工具：diruse.exe

　　diruse.exe是一個命令行工具，登陸后，可以用它來查看目錄的大小、詳細的壓縮信息（只適用于NTFS分區）。結合運用Windows的磁盤管理功能，就可以在重要的監控對象上密切監視所有的用戶帳戶，擁有肉雞管理員權限的用戶還能夠檢查所有目錄的使用情況，包括不屬于當前帳戶的目錄。除了文件夾占用的磁盤空間，它還能夠設置指定文件夾的最大空間限額，當文件夾占用的空間超出限額時會出現警報。

　　Windows XP的支持工具還有很多，以上介紹的都是安全方面的一些工具，特點在于小巧靈活，搭配自由。隨著Windows版本的改進，各類工具的功能會越來越多樣化、專業化。