你怎么打开对方的3389端口?
获得了一台主机的管理员权限,但是我们失望地发现这台主机上没有安装3389终端服务组件。
你是不是有点抑郁?别急,我们来探讨一下远程打开3389的方法。
首先要了解一下3389终端服务,它能在什么系统下运行。就个人而言,终端服务是在大部分的M美元
所有产品都可以运行,如win nt 4/win 2000 server/win 2000 adv-server/win 2000 ds/XP等。
但是winnt4需要单独购买,2000专业版不能远程安装终端服务,至少我还没有成功。
在下面的探索中,我们以win2000server和Advanced server为例。
现在开始。
假设我们获得了一台主机的管理员帐户和密码。
主机:192.168.0.1
账号:管理员
密码:7788
000系统安装在c:& # 92;nt下的Winnt
从上面的介绍可以知道,2000专业版无法远程安装终端服务,只好先来了。
判断这台主机是专业版还是服务器版,然后进行下一步。
我们可以先从对方开的账户来判断:
丙:& # 92;& gt莱特曼& # 92;\192 . 168 . 0 . 1-全d
正在连接到服务器…
服务器本地时间是:2002-1-13 10:19:22
开始从服务器获取所有用户…
–
总计= 5
–
num0=管理员()
num1= Guest()
2 num2= IUSR_servername (Internet来宾帐户)
Num3= IWAM服务器名(启动IIS进程的帐户)
num 4 = TsInternetUser(TsInternetUser)
–
总计= 5
–
一般情况下,num2/3/4这三个账号在2000server中都是默认开通的。
默认情况下,2000 Professional Edition不打开这些帐户。
我们还可以扫描彼此开放的端口以进一步确认:
用superscan3.exe等扫描软件扫描对方打开的端口。
确定对方是否开通了2000server中默认开通的25,3372等端口。
当然,我们也可以使用一些工具,比如cmdinfo.zip
这两样东西可以获取本地或远程NT/2K主机的版本,系统路径,源盘路径,包版本,安装时间等。
系列信息、图形界面、命令行。
通过返回的信息,可以清楚的了解对方的主机情况。
还有一些其他的判断方式,比如:从对方提供的服务来判定等。
从上面来看,准确率还是比较高的,其他的我就不解释了。
如果您在上述步骤中发现另一台主机没有这三个帐户,并且默认端口没有打开,
或者cmdinfo返回对方是2000专业版的信息,你就得放弃装3389的打算了。
现在我们将进入下一个环节:
确定是否安装了终端服务。
你可能会问:为什么一定要判断?我在扫描中没有找到端口3389。
这里有必要说明一下,如果安装了终端服务组件,3389端口扫描不到的可能情况有哪些?
1.终端服务术语service在“管理工具”中。& gt& gt& quot服务”在中被禁用。
2.终端服务连接所需的RDP协议在“管理工具”中& gt& gt& quot终端服务配置"连接在中被禁用。
3.终端服务默认连接端口3389已被人为更改。如何更改,请参考修改终端服务默认端口3389(图文)
4.终端服务绑定的网络适配器不是外部的。
5.防火墙、端口过滤等问题。
6 ……(还有我没想到的)
其实我们遇到最多的情况就是以上五种情况。
现在判断组件是否安装。
首先连接远程主机,将远程主机c盘映射到本地Z盘。
净用z:& # 92;\192.168.0.1\加元& quot7788 & quot/用户:& quot管理员& quot
命令成功完成。
然后去Z盘查一下
z:& # 92;文档和设置& # 92;所有用户& # 92;开始菜单& # 92;程序& # 92;管理工具>:
的“终端服务管理器”和“终端服务配置”快捷方式文件中是否有
如果有安装的服务组件,就会有;否则就一个都没有(98%都是有意删除的可能性比较小)。
在下一步中,我们还可以telnet到另一台主机,并使用终端服务提供的命令来进一步验证。
经过判断,似乎对方还没有安装终端服务组件,可以进行下一步了:
Telnet到另一台主机,准备安装服务组件。
在这里,我强烈建议使用2000附带的telnet服务器登录,
有了echo,就不容易出错了。个人感觉用起来成功率高很多。(呵呵~,我懂了!)
就算没开机,用完后关机就完事了。
abu写的最快登录WIN2K的TELNET服务。详细介绍了这种方法,
而且,他的方法(在这台机器上设置一个同名同密码的账户)让telnet登录很快成为现实。
如果我们打开了对方的23号端口,
telnet 192.168.0.1
输入用户名/密码。
*===============================================================
欢迎使用Microsoft Telnet服务器。
*===============================================================
丙:& # 92;& gt
\\成功进入!!!!
进入后,检查是否再次安装了终端组件:
丙:& # 92;& gt查询用户
这个工具需要安装终端服务。
这进一步确认了组件没有被安装。如果它返回:
用户名会话名称ID状态空闲时间登录时间
& gtW1控制台0正在运行。2002-1-12 22:5
\\有了类似的信息,组件可能已经安装。
好吧!一切正常,你可以开始安装了。
–
丙:& # 92;& gt目录c:& # 92;Sysoc.inf /s //检查inf文件的位置
丙:& # 92;WINNT & # 92;inf目录
2000年1月10日20时
1个3770字节的文件
–
丙:& # 92;& gt目录c:& # 92;Sysocmgr。*/s///检查组件安装程序
丙:& # 92;WINNT & # 92;system32的目录
sysocmgr.exe 42768号
1个42,768字节的文件
–
丙:& # 92;& gtecho[组件]& gt;丙:& # 92;娃娃
丙:& # 92;& gtecho TSEnable = on & gt& gt丙:& # 92;娃娃
//这是建立无人值守安装的参数。
丙:& # 92;& gtc型:& # 92;娃娃
[组件]
TSEnable =开
//检查参数文件
–
丙:& # 92;& gtsysocmgr/I:c:& # 92;winnt & # 92inf & # 92sysoc . INF/u:c:& # 92;wawa /q
–
这是实际安装组件的命令。
以上命令不添加/R参数,安装后主机会自动重启。
如果添加了/R参数,主机将不会重新启动。
如果一切正常,对方主机几分钟后就会下线。当它回来的时候,
389终端服务已经启动。你可以把它连接起来。
问题和建议:
a在安装过程中,你不使用/R,有时主机不会重启,所以你必须手动重启它,但当使用iisreset /reboot等命令时,对方
屏幕上会出现一个对话框,说是谁导致了这次启动,以及多少秒后重新启动。
b如果一次做不到,可以再试一次,在实践中很有用。
当C输入sysocmgr命令开始安装时,一定不要输入错误的命令参数,另一边会出现一个很大的对话框,这是sysocmgr的帮助,非常显眼。
并要求确认。你的屏幕上不会有任何反应,你也不会知道错误,所以会有B的建议。
不知道行不行。
winserver2008R2怎么将3389端口打开?
windows键->右键计算机 “属性” -> 远程设置-> 远程桌面下:选第二个r 如果不行r 保持以上操作r 控制面板->管理工具->服务-> Remote Desktop Services 启动
如何设置路由实现通过3389端口从外网访问内网的一台PC?路由器是电信数码通的?
固定内网电脑的IP, 将此IP设置到路由的DMZ主机, 然后开启端口及IP映射, 这样外网用户就可以通过路由的外网IP, 来访问到这台电脑
如何在cmd里打开网络389端口?
1。检查服务器远程桌面服务是否启动,3389端口是否正常开放。
可以使用命令:netstat -antp | findstr 3389
2。检查服务器防火墙是否开放远程桌面端口。
打开CMD,输入Firewall.cpl 打开防火墙,检查入栈规则是否包含远程桌面端口。
3。配置好远程操作账号密码及权限,如果是系统管理员不用特别设置,否则需要账号加入Remote Desktop Users组以便具有远程控制权限。
打开用户管理检查远程控制账号权限。
4。确保服务器和控制机在同一网络或者网络互通,可以通过Telnet 服务器的远程桌面端口测试。
打开CMD,输入 Telnet X.X.X.X 3389 查看结果
5。确保控制机远程桌面控制软件版本符合服务端限制。
连接远程桌面需要开启什么端口?
连接远程桌面需要开启3389号端口。一般Web服务器放在公网上以后,有些为了方便远程操作,所以打开了远程桌面连接。这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。
为了降低风险而又想使用远程桌面连接,一个比较简单的方法就是修改远程桌面链接的3389端口。
远程桌面终端服务默认端口为"3389",为防止他人进行恶意连接,就需要对默认端口进行更改。
对此可打开注册表编辑器(运行regedit),依次展开"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp"分支,其下的"PortNumber"键值所对应的就是端口号,将其修改即可。
上面设置完成后,需要再依次展开"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp"分支,同样将其下的"PortNumber"键值进行更改。
比如可以将端口改为8080,或者改为443或者其他端口,这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口。那么修改了端口后怎么连接到远程桌面啦?
其实很简单,在IP后面跟一个冒号再跟端口好就可以了。比如:192.168.2.131:443
如何解除3389端口占用?
1.3389端口的关闭: 首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。 win2000 server 开始–>程序–>管理工具–>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。 win2000 pro 开始–>设置–>控制面板–>管理工具–>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。 windows xp关闭的方法:在我的电脑上点右键选属性–>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 2.通过注册表关闭3389端口 开始—运行 输入regedit打开注册表 [HKEY_LOCAL_MACHINESystemcontrolTerminalserverwdsrdpwdtdstcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在来controlSET002 下面我们在看currentcontrolset [HKEY_LOCAL_MACHINESystemcurrentcontrolsetcontrolTerminalserverwinstationsRDP-TcpPortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)