我們獲得了壹臺主機的管理員權限,但我們失望地發現這臺主機上沒有安裝3389終端服務組件。妳有點沮喪嗎?別急,我們來討論壹下遠程打開3389的方法。
首先,我們應該了解3389終端服務,以及它可以在什麽系統下運行。就個人而言,終端服務的價格最高為100萬美元。
所有產品都可以運行,如win nt 4/win 2000 server/win 2000 adv server/win 2000 ds/XP等。
但是winnt4需要單獨購買,2000專業版不能遠程安裝終端服務,至少我還沒有成功。
在下面的探索中,我們以win2000server和Advancedserver為例。
從現在開始。
假設我們獲得了壹個主機的管理員帳戶和密碼。
主機:192.5438+068.0.6438+0。
賬號:管理員
密碼:7788
000系統安裝在c:nt下的Winnt中。
從上面的介紹我們可以知道,2000專業版不能遠程安裝終端服務,所以我們必須先來。
確定該主機是專業版還是服務器版,然後繼續下壹步。
我們首先可以從對方開設的賬戶來判斷:
c:192.168 . 0 . 1-所有d。
連接到服務器...
服務器本地時間是:2002-1-1310:19:22。
開始從服務器獲取所有用戶。...
-
總計=5
-
Num0=管理員()
num1=Guest()
2 num 2 = IUSR _ servername(Internet來賓帳戶)
Num3=IWAM服務器名稱(用於啟動IIS進程的帳戶)
num 4 = TsInternetUser(TsInternetUser)
-
總計=5
-
壹般來說,num2/3/4這三個賬戶在2000server中都是默認開通的。
默認情況下,2000ProfessionalEdition不會打開這些帳戶。
我們還可以掃描相互開放的端口以進壹步確認:
用superscan3.exe等掃描軟件掃描對方打開的端口。
確定對方是否打開了2000server中默認打開的端口,如25,3372。
當然,我們也可以使用壹些工具,例如cmdinfo.zip
這兩個東西可以獲取本地或遠程NT/2K主機的版本、系統路徑、源盤路徑、包版本、安裝時間等等。
系列信息、圖形界面、命令行。
通過返回的信息,您可以清楚地了解對方的主機情況。
還有其他的判斷方式,比如從對方提供的服務來判斷。
從上面來看,準確率還是比較高的,剩下的我就不解釋了。
如果您在上述步驟中發現另壹臺主機沒有這三個帳戶,並且默認端口沒有打開,
或者cmdinfo返回對方是2000專業版的信息,妳不得不放棄安裝3389的計劃。
現在我們將進入下壹個環節:
確定是否安裝了終端服務。
妳可能會問:為什麽壹定要判斷呢?我在掃描中沒有找到端口3389。
這裏有必要說明壹下,如果安裝了終端服務組件,3389端口可能會出現哪些無法掃描的情況?
1.終端服務術語服務在“管理工具”中。192.168.0.1加元文檔和設置所有用戶開始菜單程序管理工具》;:
中是否有終端服務管理器和終端服務配置的快捷方式文件?
如果有安裝的服務組件,就會有;否則壹個都沒有(98%都是故意刪的)。
在下壹步中,我們還可以telnet到另壹臺主機,並使用終端服務提供的命令進行進壹步驗證。
經過判斷,對方似乎沒有安裝終端服務組件,可以進行下壹步:
遠程登錄到另壹臺主機並準備安裝服務組件。
在這裏,我強烈建議使用2000附帶的telnet服務器登錄。
有了echo,就不容易出錯。個人感覺成功率高很多。(哈哈~,我明白了!)
即使沒有打開,使用後也要關閉。
abu用WIN2K寫的最快的登錄TELNET服務。詳細介紹了該方法,
此外,他的方法(在這臺機器上設置壹個相同名稱和密碼的帳戶)使telnet登錄很快成為現實。
如果我們打開對方的23號端口,
遠程登錄192.168.0.1
輸入用戶名/密碼。
*===============================================================
歡迎使用MicrosoftTelnet服務器。
*===============================================================
c:成功進入!!!!
進入後,檢查是否再次安裝了終端組件:
c:根據類似信息,組件可能已經安裝。
好吧!壹切正常,妳可以開始安裝了。
-
Sysoc.inf/s//檢查inf文件的位置。
c:溫廷夫目錄
2000年6月65438日+10月20時。
1個3770字節的文件
-
C: Sysocmgr。*/s///檢查組件安裝程序。
WINNTsystem32目錄。
Syocmgr.exe42768
1個42,768字節的文件
-
C: C:洋娃娃
c:洋娃娃
//這是建立無人值守安裝的參數。
c:洋娃娃
【組件】
TSEnable= on
//檢查參數文件
-
c:溫瓦特瓦/q
-
這是實際安裝組件的命令。
上述命令沒有添加/R參數,安裝後主機將自動重新啟動。
如果添加了/R參數,主機將不會重新啟動。
如果壹切順利,其他主機將在幾分鐘內離線。當它回來時,
389終端服務已經啟動。妳可以連接它。
問題和建議:
a .在安裝期間,您不使用/R,有時主機不會重新啟動,因此您必須手動重新啟動它,但當使用iisreset/reboot等命令時,另壹方
屏幕上將出現壹個對話框,說明是誰導致了這次啟動以及將在多少秒後重新啟動。
b .如果妳第壹次做不到,妳可以再試壹次,這在實踐中非常有用。
當c輸入sysocmgr命令開始安裝時,請確保不要輸入錯誤的命令參數,另壹側會出現壹個大對話框,在sysocmgr的幫助下非常顯眼。
並要求確認。妳的屏幕上不會有任何反應,妳也不會知道錯誤,所以會有B的建議。
不知道行不行。
winserver2008R2如何打開389端口?
Windows鍵-》;右鍵單擊計算機的“屬性”-》;遠程設置-& gt;在遠程桌面下:選擇第二個r .如果沒有,r .保持上面的操作r .控制面板-& gt;管理工具-& gt;服務-& gt;遠程桌面服務啟動
如何設置壹個路由來實現壹臺PC通過3389端口從外網訪問內網?路由器是數字連接的嗎?
固定內部網計算機的IP,將此IP設置為路由的DMZ主機,然後打開端口和IP映射,以便外部網絡用戶可以通過路由的外部網絡IP訪問和詢問此計算機。
如何在cmd中打開網絡389端口?
1。檢查服務器的遠程桌面服務是否啟動,端口3389是否正常打開。
您可以使用以下命令:netstat-antp|findstr3389
2。檢查服務器防火墻是否打開遠程桌面端口。
打開CMD,輸入Firewall.cpl打開防火墻,並檢查堆棧條目規則是否包括遠程桌面端口。
3。配置遠程操作帳戶的密碼和權限。如果是系統管理員,則無需特別設置,否則該帳戶需要加入RemoteDesktopUsers組才能擁有遠程控制權限。
打開用戶管理檢查遠程控制帳戶的權限。
4。確保服務器和控制計算機在同壹網絡或網絡中通信,並能通過Telnet服務器的遠程桌面端口測試。
打開CMD並輸入TelnetX。X.X.X3389查看結果。
5。確保控制計算機的遠程桌面客戶端軟件版本符合服務器端限制。
我需要打開哪個端口才能連接到遠程桌面?
需要打開端口3389才能連接到遠程桌面。壹般的Web服務器放在公共網絡上後,為了方便遠程操作,有些服務器會打開遠程桌面連接。這很不安全。在掃描服務器以打開端口3389後,許多黑客使用該端口發起攻擊。
為了降低風險並希望使用遠程桌面連接,壹個相對簡單的方法是修改遠程桌面連接的端口3389。
遠程桌面終端服務的默認端口是3389。為了防止他人進行惡意連接,有必要更改默認端口。
為此,您可以打開註冊表編輯器(運行regedit),依次展開HKEY _本地_機器系統當前控制設置控制終端服務器服務器DSWDTDSTP分支,其下的PortNumber鍵對應於端口號,因此您可以修改它。
完成上述設置後,您需要依次展開HKEY本地機器系統當前控制控制終端服務器信息SRDP-TCP分支,並更改其下端口號的鍵值。
例如,您可以將端口更改為8080、443或其他端口,這可能會誤導黑客認為這是代理服務器端口或HTTPS端口。那麽修改端口後如何連接遠程桌面呢?
其實很簡單。只需跟隨帶冒號的IP,然後跟隨端口。例如:192.168 . 2 . 6438+01:443。
如何解除3389端口的占用?
1.3389端口關閉:首先說明3389端口是windows遠程管理終端打開的,不是木馬程序。請確認該服務是否由您自己開通。如果沒有必要,建議關閉該服務。Win2000server啟動-& gt;程序-& gt;管理工具-& gt;在服務中找到TerminalServices服務項目。選擇屬性選項將啟動類型更改為手動並停止服務。Win2000pro開始-& gt;設置-& gt;控制面板-》;管理工具-& gt;在服務中找到TerminalServices服務項目。選擇屬性選項將啟動類型更改為手動並停止服務。Windowsxp關閉方法:右鍵單擊我的電腦並選擇屬性-& gt;遠程,選中遠程協助和遠程桌面框。2.首先關閉註冊表中的端口3389-運行regedit打開註冊表【HKEY本地計算機系統控制終端服務器服務器WDTDSTP分支,並選擇名為portnumber的項。將其3389更改為其他值(例如1234)。看看我的操作。這裏有兩個控件,即控件集001和控件集002。我將逐個推進控制集001。接下來,我們來看看當前控制集【HKEY本地】。_ machinesystemcurrentcontrolsetcontrolterminalserverinstructionsrdp-tcpport number分支應該有壹個或多個類似的子項,並將其值3389更改為其他值(如1234)。