----------------
http://blog.163.com/wolf_narisu/blog/static/3776181820083103128315/远程桌面连接命令
1、内网
在默认情况下,微软远程桌面连接将会分别在服务端和远程客户端使用的端口为3389端口,在设置NAT端口映射时,你可以将内网的3389端口映射在NAT服务器上的6666(也可以是其它没有被占用的数值)端口中,这样在远程客户端连接6666时就会连接到内网的3389端口。
2、外网
找到对方的公网的IP地址,打开远程桌面连接,直接用这个IP地址连上去就行。如启用了防火墙,则开启RDP(TCP3389)的端口
netstat -an
此命令可以查看本机已开放的端口和向外连接时占用的端口.
在Windows 2000/XP/Server 2003中要查看端口,可以使用NETSTAT命令:
“开始">"运行”>“cmd”,打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.
命令格式:Netstat -a -e -n -o -s
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接幷包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
另外在网络连接属性中,选择“TCP/IP协议”属性,打开高级TCP/IP设置,在选项的那个页面打开TCP/IP筛选,在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭,默认是未启用TCP/IP筛选。
http://zhidao.baidu.com/question/20139896.html?si=9怎样关闭windows2000的3389端口
Windows终端服务和远程桌面Web方式访问及端口更改方法
文章写于5日凌晨,本不打算发到blog的,今天想了想,关于终端服务Web方式访问更改端口的文章网上几乎没有,与其放在论坛压箱底,还不如借blog发出来,日后有人需要也容易google之。
晚上乱逛,逛到一处讲isa中开放终端服务的文章,转而想到以前用Windows 2000的终端服务,改变默认端口后Web方式访问失效的问题。个人感觉windows2003应该解决了这个问题,就去查看kb,里面果然提到2003解决了此问题。
刚刚实验了一下,成功。现在把方法写下来,并把相关的知识总结一下,供大家参考。
适用范围:Windows终端服务(当然包括远程桌面),本实验由于系统不同甚至sp不同都有可能导致不同的结果,请注意下面的适用版本。
1、改变终端服务默认端口
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
找到下面的 "PortNumber",用十进制方式显示,默认为3389,改为任意可用端口。
适用范围:支持终端服务的所有系统
请点击继续阅读。
2、安装终端服务Web访问ActiveX控件
tswebsetup.exe
版本:Remote Desktop Web Connection : XPSP2 [5,1,2600,2180]
如果你下载过老的版本,注意:老的版本不支持Web方式访问的端口更改,请下载上面这个版本
默认安装位置为:默认站点下面的TSWeb文件夹,可以根据具体情况改变。
访问的时候,根据自己安装的情况输入访问地址,下面是我按默认安装的访问地址:
http://192.168.1.100/tsweb/
前提条件:运行有IIS
适用范围:支持终端服务的所有系统
3、Windows终端服务Web方式访问端口的更改
在上一步中安装的TsWeb里面找到Default.htm,找到以“MsRdpClient.AdvancedSettings2”开头的项,在下面添加一行,内容为:
MsRdpClient.AdvancedSettings2.RDPPort = xxxx 其中xxxx为第一步中改变的端口号。
注:因为windows2000及Windows NT Server 4.0 Terminal Server的Terminal Server ActiveX客户端只能监听3389端口,故改变终端服务的默认端口后就无法使用Web方式访问。
适用范围:windowsxp+sp1及以上,windows2003所有版本
提醒一个容易出问题的地方,因为在改变Default.htm文件的时候已经改变了RDP的端口,在使用Web方式访问的时候,就没有必要再输端口号,我一开始也搞错了,呵呵,如图。
参考文章:
http://support.microsoft.com/kb/187623/EN-US/
http://support.microsoft.com/kb/326945/en-us
http://www.microsoft.com/windowsxp/downloads/tools/rdwebconn.mspx
就一些网友的提问再补充一下:
问题1:
改终端端口不完全...
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp
"PortNumber"这个键值改1下...改的时候选择10进制就ok了
回答:
我以前看的资料也是这样,不过根据微软的官方资料上面没有这个选项,后来我也做了实验(平台win2000AD+sp4),这个的确不需要更改。
问题2:这个东西的安全性怎么样?
回答:
这个web方式的安全程度取决于终端服务本身的加密级别。
Terminal Services支持三个级别的加密。低级加密对客户机向服务器发送的沟通信息进行加密。中级加密对客户机发送给服务器和服务器发送给客户机的沟通信息进行加密。当使用高级加密时,在客户机和服务器之间双向交换的沟通信息都进行128位加密。
我基本上认为在建立连接之后是安全的,至于建立连接的过程是否安全,还需要抓包分析一下。
当然没有绝对的安全,那配个https或者通过vpn也行嘛,反正也不麻烦。
总结:
用web方式的目的就是想方便,我把每个服务器的Default.htm的title改为计算机名,然后在多页面浏览器里面同时开多个页面管理不同的服务器,结合多页面工具的F2、F3功能进行切换,还可以方便的上其他网站,呵呵。
当然你也可以同时开多个终端服务客户端或者使用专门的终端服务管理软件,偶提供的只是一种可能性,请大家根据自身情况选择。
Posted by eapass at January 12, 2005 05:37 PM
Comments
我发觉最近余愈来愈写得了,呵呵,下笔如有神哈,哈哈啊哈哈啊哈哈,哈哈,啊哈哈。
哪个在扔烂番茄?
Posted by: eapass at January 12, 2005 06:20 PM
请问如何卸载terminal services????
Posted by: ck at April 12, 2005 09:25 PM
to ck:
如果你知道怎样安装,那么卸载的方法也就很简单了。
“在Windows XP系统下,“终端服务”是被默认打开的,(Windows 2000系统需要安装相应的组件,才可以开启和使用终端服务)
在Windows XP系统里关闭“终端服务”的方法如下:右键选择“我的电脑”、“属性”,选择“远程”项,去掉“允许用户远程连接到这台计算机”前面的“√”即可。”
Posted by: eapass at April 12, 2005 09:58 PM
如果我是内网服务器,通过端口映射出去,那该怎么做呢?
Posted by: rover at July 1, 2005 05:20 PM
如果是内网就通过端口映射3389或你设定的端口号在外网直接用外网的IP连接就可以了
文章不错,对我很有帮助.我以前按照文中提出的第二个方法修改过端口,可惜不对.今天看了你的文章才知道修改的不完整.你在文中提到的远程终端的web管理方式,我以前没有使用过.你给出的连接是XP系统所下载的.我是2003系统.因为是生产机,所以不该轻易尝试.希望你能指点一下.谢谢!
网络收集,希望对大家有帮助