瑞星卡卡安全论坛

日志里说IPCsec被绕过请问怎么办

用net share 删除不了ipc$

应该咋样改回来．

每次装系统时在硬盘上老是发现有一个　192.168.0.1　的地址

这个是我机子的局域网地址吗？

是不是这个地址和IPCsec绕过有关？

此地址在系统中不可见，只是存在于硬盘引导扇区

还有就是Dhcp client服务依靠什么启动

在我的机子上是依靠IPCsec driver驱动程序
不光是Dhpc client还有好多别的服务依靠IPCsec driver
而IPCSec driver不是在服务里而是被加载入设备管理器感觉不太正常．请教一下啦！！！

　　谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)

是ipsec的vpn网络吗？能不能发相关的截图看下

本想截个面给你看的，可QQ提示要什么级
升级QQ时我发现IP怎么绕了一圈又回来了．
如下：
D:\Documents and Settings\Administrator>pathping www.qq.com

Tracing route to www.qq.com [211.137.127.156]
over a maximum of 30 hops:
  0  computer [10.16.5.238]
  1  10.16.5.1
  2  218.200.4.173
  3  218.200.4.130
  4  218.200.2.5
  5  218.200.2.2
  6  218.200.46.102
  7  218.200.46.106
  8  10.161.83.10
  9  10.161.83.10
10  211.137.127.156
问下：
我的机子个人用户，VPN是什么网络？
还有登陆时日志里有这个
成功的网络登录:
    用户名:   
    域:       
    登录 ID:        (0x0,0x18BCE)
    登录类型:    3
    登录过程:    NtLmSsp
    身份验证数据包:    NTLM
    工作站名:   
    登录 GUID:    -
    调用方用户名:    -
    调用方域:    -
    调用方登录 ID:    -
    调用方进程 ID: -
    传递服务: -
    源网络地址:    -
    源端口:    -
这个没名字的用户是谁呀！！！咋样找到他呢？在注册表SAM项吗？

应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
)的 本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。
是什么意思？？？也就是说S-1-5-20是干嘛的
我说的IPCSEC被绕过是指以下：
IPSec 驱动程序以 Bypass 模式启动。在此计算机启动时没有 IPSec 安全性会被应用到此计算机。如果配置了IPSec 策略，它们将在  IPSec 服务启动后被应用到此计算机。

再就是：我在重新安装QQ  时安装失败提示插入光盘．

多谢！！！

刚又看了下网络连接

发现这个 221.4.246.69
查下为广东省湛江市 联通赤坎百园小区AD/VD用户
这家伙是第二回了进程名为： [Thunder.exe]

VPN么就是一个虚拟专用网 有基于IPsec的VPN 还有基于别的的VPN IPsec的安全性较高  别的还有基于SSL pptp等等的  有的时候有可能路由或者网卡（特别是有无线功能的时候）会给自己设定一个IP地址 但是这个IP对应的MAC应该和你网卡是一样的 有可能就是你说的192.168.0.1 如果你这个IP对应的MAC和你网卡的MAC不一样的话 s-1-5-20 是 服务器给予网络服务的权限 如果他登陆你的服务器 就是可以获得授权

注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces下有个DefaultGateway我将防火墙路径设为该项键值。
导致不能打开网络连接，不知为什么在网上邻居－属性里多了个名为TV什么的连接。。。
有人知道吗？
　　谢谢!