----------------
http://blog.163.com/wolf_narisu/blog/static/3776181820083103128315/遠程桌面連接命令
1、內網
在默認情況下,微軟遠程桌面連接將會分別在服務端和遠程客戶端使用的端口爲3389端口,在設置NAT端口映射時,你可以將內網的3389端口映射在NAT服務器上的6666(也可以是其它沒有被佔用的數值)端口中,這樣在遠程客戶端連接6666時就會連接到內網的3389端口。
2、外網
找到對方的公網的IP地址,打開遠程桌面連接,直接用這個IP地址連上去就行。如啓用了防火牆,則開啓RDP(TCP3389)的端口
netstat -an
此命令可以查看本機已開放的端口和向外連接時佔用的端口.
在Windows 2000/XP/Server 2003中要查看端口,可以使用NETSTAT命令:
“開始">"運行”>“cmd”,打開命令提示符窗口。在命令提示符狀態下鍵入“NETSTAT -a -n”,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的端口號及狀態.
命令格式:Netstat -a -e -n -o -s
-a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP端口。
-e 表示顯示以太網發送和接收的字節數、數據包數等。
-n 表示只以數字形式顯示所有活動的TCP連接的地址和端口號。
-o 表示顯示活動的TCP連接幷包括每個連接的進程ID(PID)。
-s 表示按協議顯示各種連接的統計信息,包括端口號。
關閉端口
比如在Windows 2000/XP中關閉SMTP服務的25端口,可以這樣做:首先打開“控制面板”,雙擊“管理工具”,再雙擊“服務”。接着在打開的服務窗口中找到並雙擊“Simple Mail Transfer Protocol (SMTP)”服務,單擊“停止”按鈕來停止該服務,然後在“啓動類型”中選擇“已禁用”,最後單擊“確定”按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的端口。
開啓端口
如果要開啓該端口只要先在“啓動類型”選擇“自動”,單擊“確定”按鈕,再打開該服務,在“服務狀態”中單擊“啓動”按鈕即可啓用該端口,最後,單擊“確定”按鈕即可。
另外在網絡連接屬性中,選擇“TCP/IP協議”屬性,打開高級TCP/IP設置,在選項的那個頁面打開TCP/IP篩選,在出現的設置窗口中也可以根據實現情況設置端口的打開和關閉,默認是未啓用TCP/IP篩選。
http://zhidao.baidu.com/question/20139896.html?si=9怎樣關閉windows2000的3389端口
Windows終端服務和遠程桌面Web方式訪問及端口更改方法
文章寫於5日凌晨,本不打算髮到blog的,今天想了想,關於終端服務Web方式訪問更改端口的文章網上幾乎沒有,與其放在論壇壓箱底,還不如借blog發出來,日後有人需要也容易google之。
晚上亂逛,逛到一處講isa中開放終端服務的文章,轉而想到以前用Windows 2000的終端服務,改變默認端口後Web方式訪問失效的問題。個人感覺windows2003應該解決了這個問題,就去查看kb,裏面果然提到2003解決了此問題。
剛剛實驗了一下,成功。現在把方法寫下來,並把相關的知識總結一下,供大家參考。
適用範圍:Windows終端服務(當然包括遠程桌面),本實驗由於系統不同甚至sp不同都有可能導致不同的結果,請注意下面的適用版本。
1、改變終端服務默認端口
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
找到下面的 "PortNumber",用十進制方式顯示,默認爲3389,改爲任意可用端口。
適用範圍:支持終端服務的所有系統
請點擊繼續閱讀。
2、安裝終端服務Web訪問ActiveX控件
tswebsetup.exe
版本:Remote Desktop Web Connection : XPSP2 [5,1,2600,2180]
如果你下載過老的版本,注意:老的版本不支持Web方式訪問的端口更改,請下載上面這個版本
默認安裝位置爲:默認站點下面的TSWeb文件夾,可以根據具體情況改變。
訪問的時候,根據自己安裝的情況輸入訪問地址,下面是我按默認安裝的訪問地址:
http://192.168.1.100/tsweb/
前提條件:運行有IIS
適用範圍:支持終端服務的所有系統
3、Windows終端服務Web方式訪問端口的更改
在上一步中安裝的TsWeb裏面找到Default.htm,找到以“MsRdpClient.AdvancedSettings2”開頭的項,在下面添加一行,內容爲:
MsRdpClient.AdvancedSettings2.RDPPort = xxxx 其中xxxx爲第一步中改變的端口號。
注:因爲windows2000及Windows NT Server 4.0 Terminal Server的Terminal Server ActiveX客戶端只能監聽3389端口,故改變終端服務的默認端口後就無法使用Web方式訪問。
適用範圍:windowsxp+sp1及以上,windows2003所有版本
提醒一個容易出問題的地方,因爲在改變Default.htm文件的時候已經改變了RDP的端口,在使用Web方式訪問的時候,就沒有必要再輸端口號,我一開始也搞錯了,呵呵,如圖。
參考文章:
http://support.microsoft.com/kb/187623/EN-US/
http://support.microsoft.com/kb/326945/en-us
http://www.microsoft.com/windowsxp/downloads/tools/rdwebconn.mspx
就一些網友的提問再補充一下:
問題1:
改終端端口不完全...
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp
"PortNumber"這個鍵值改1下...改的時候選擇10進制就ok了
回答:
我以前看的資料也是這樣,不過根據微軟的官方資料上面沒有這個選項,後來我也做了實驗(平臺win2000AD+sp4),這個的確不需要更改。
問題2:這個東西的安全性怎麼樣?
回答:
這個web方式的安全程度取決於終端服務本身的加密級別。
Terminal Services支持三個級別的加密。低級加密對客戶機向服務器發送的溝通信息進行加密。中級加密對客戶機發送給服務器和服務器發送給客戶機的溝通信息進行加密。當使用高級加密時,在客戶機和服務器之間雙向交換的溝通信息都進行128位加密。
我基本上認爲在建立連接之後是安全的,至於建立連接的過程是否安全,還需要抓包分析一下。
當然沒有絕對的安全,那配個https或者通過vpn也行嘛,反正也不麻煩。
總結:
用web方式的目的就是想方便,我把每個服務器的Default.htm的title改爲計算機名,然後在多頁面瀏覽器裏面同時開多個頁面管理不同的服務器,結合多頁面工具的F2、F3功能進行切換,還可以方便的上其他網站,呵呵。
當然你也可以同時開多個終端服務客戶端或者使用專門的終端服務管理軟件,偶提供的只是一種可能性,請大家根據自身情況選擇。
Posted by eapass at January 12, 2005 05:37 PM
Comments
我發覺最近餘愈來愈寫得了,呵呵,下筆如有神哈,哈哈啊哈哈啊哈哈,哈哈,啊哈哈。
哪個在扔爛番茄?
Posted by: eapass at January 12, 2005 06:20 PM
請問如何卸載terminal services????
Posted by: ck at April 12, 2005 09:25 PM
to ck:
如果你知道怎樣安裝,那麼卸載的方法也就很簡單了。
“在Windows XP系統下,“終端服務”是被默認打開的,(Windows 2000系統需要安裝相應的組件,纔可以開啓和使用終端服務)
在Windows XP系統裏關閉“終端服務”的方法如下:右鍵選擇“我的電腦”、“屬性”,選擇“遠程”項,去掉“允許用戶遠程連接到這臺計算機”前面的“√”即可。”
Posted by: eapass at April 12, 2005 09:58 PM
如果我是內網服務器,通過端口映射出去,那該怎麼做呢?
Posted by: rover at July 1, 2005 05:20 PM
如果是內網就通過端口映射3389或你設定的端口號在外網直接用外網的IP連接就可以了
文章不錯,對我很有幫助.我以前按照文中提出的第二個方法修改過端口,可惜不對.今天看了你的文章才知道修改的不完整.你在文中提到的遠程終端的web管理方式,我以前沒有使用過.你給出的連接是XP系統所下載的.我是2003系統.因爲是生產機,所以不該輕易嘗試.希望你能指點一下.謝謝!
網絡收集,希望對大家有幫助