(2)后门利用

　　在“运行”对话框中输入gpedi192.168.1.9t.msc，定位到“计算机配置一>Windows设置一>脚本(启动/关机)”，双击右边窗口的“关机”，在其中添加add.bat。就是说当系统关机时创建gslw$用户。对于一般的用户是根本不知道在系统中有一个隐藏用户，就是他看见并且删除了该帐户，当系统关机时又会创建该帐户。所以说，如果用户不知道组策略中的这个地方那他一定会感到莫名其妙。

　　其实，对于组策略中的这个“后门”还有很多利用法，者通过它来运行脚本或者程序，嗅探管理员密码等等。当他们获取了管理员的密码后，就不用在系统中创建帐户了，直接利用管理员帐户远程登录系统。因此它也是“双刃剑”，希望大家重视这个地方。当你为服务器被而莫名其妙时，说不定者就是通过它实现的。(图6)

　　4、telnet，最容易被忽略的后门

　　telnet是命令行下的远程登录工具，不过在服务器管理时使用不多也常为管理员所忽视。者如果在控制一台服务器后，“远程桌面”进行远程控制非常容易被管理员察觉，但是启动Telnet进行远程控制却不容易被察觉。不过，telnet的默认端口是23，如果后，别人是很容易扫描到的，因此者会更改telnet的端口，从而独享该服务器的控制权。

　　(1)修改端口

　　本地修改Windows2003服务器的telnet端口的方法是：“开始→运行”输入cmd打开命令提示符，然后运行命令“tlntadmnconfigport=800”(800是修改后的telnet端口，为了避免端口冲突不用设置成已知服务的端口。)当然，我们也可以远程修改服务器的telnet端口，在命令提示符下输入命令“tlntadmnconfig192.168.1.9port=800-ugslw-ptest168”(192.168.1.9对方IP，port=800要修改为的telnet端口，-u指定对方的用户名，-p指定对方用户的密码。)(图7)