作者:Wei Xie
在Terminal Services中有許多不爲人知的細節操作。今天我把這些細節操作統一在一起寫出來希望能給大家一些思路。
在Terminal Services會話中,我們依然可以使用快捷鍵,不過快捷鍵和本機有所區別,具體爲:
CTRL+ALT+END 打開“Windows 安全”對話框。
ALT+PAGE UP 從左向右在程序之間切換。
ALT+PAGE DOWN 從右向左在程序之間切換。
ALT+INSERT 按啓動順序來回切換程序。
ALT+HOME 顯示“開始”菜單。
CTRL+ALT+BREAK 在窗口(如果適用)和全屏顯示之間切換客戶端。
ALT+DELETE 顯示窗口的彈出式菜單。
CTRL+ALT+減號 (-) 將客戶端活動窗口的快照放在“終端”服務器的剪貼板上(與在本地計算機上按下 ALT+PrintScrn 鍵時的功能相同)。
CTRL+ALT+加號 (+) 將整個客戶端窗口區域的快照放在“終端”服務器的剪貼板上(與在本地計算機上按下 PrintScrn 鍵時的功能相同)。
注意:
在NEC98 計算機中,這些快捷鍵在以下兩種情況下會有些不同:
CTRL+ALT+BREAK由 F12 鍵代替。
CTRL+ALT+END 由 F15 鍵代替。
修改Terminal Services的默認端口:
在註冊表下[HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Terminal Server / Wds / rdpwd / Tds / tcp]中的PortNumber鍵值中,選擇10進制狀態,就可以看到終端的默認端口3389,接着你就可以根據個人的情況的進行修改了。
修改完成之後,以後客戶端要連接服務器時只需要在IP地址後面加上冒號,在填上修改以後的端口號即可。
修改Terminal Services的默認端口號,能在一定程度上加強Terminal Services的安全性。
終端中,在CMD中鍵入quser(即query user),便可以查看當前終端中的會話,其中帶“console”是中斷服務器本地用戶,其餘都是遠程會話。如果鍵入logoff ID便可以註銷遠程用戶的會話。
當連上終端服務器之後,如果可以編輯如下一個批處理文件:
:begin
query user| find “console”
if errorlevel 1 logoff 1&&logoff 2
goto begin
這段批處理的意思也非常簡單,如果query user(既quser)出現console字樣(既管理員本地登陸),馬上切斷ID爲1 和2的用戶的會話。這是黑客們常用的一個手段,思路很巧妙,這樣管理員很難發現自己的服務器被非法訪問過。
運行這段批處理後:
echo [Components]>c:/backe
echo TSEnable=on >>c:/backe
sysocmgr /I:c:/winnt/inf /u:c:/backe /q /r
過一段時間系統就會以不彈出任何窗口的形式安裝上終端服務。當計算機從新啓動以後,就可以連接上。如果,你想讓設置立即生效,可以在最後一句省略掉“r”參數,這樣當安裝完成以後,遠程計算機會自動從新啓動。