限制管理员远程登录服务器
How to restrict administrator log on server via RDP.
1.首先我们需要创建一条这样的GPO
2.策略生效以后,测试发现用administrators组里面的成员去远程登录会看到下面的错误。但是Remote Desktop Users里面的成员可以登录。
3.那么如果我登录上去需要管理服务器,那么怎么办。
我们可以把需要登录上去的管理员账号加到Remote Desktop Users组里面,这样就可以远程登录了。
另外在测试中,我通过GPO设置;
a. Allow log on through Terminal Service: BUILTIN\Remote Desktop Users
b. Deny log on through Terminal Service: BUILTIN\Administrators
那么无论是只在Remote Desktop Users还是在Administrators里面的成员都无法通过RDP来登录。
xp系统管理员权限的账户删除
在WindowsXP中,经常会出现有多个管理员账户的情况,除了系统本身创建的“Administrator”内置管理员账户外,还有其他的管理员账户。有时候为了保证系统更加安全,那么该如何删除不需要的管理员账户呢? 首先要明确的是,要删除管理员账户必须是具有管理员身份的用户才能完成删除,所以我们选择以系统内置的“Administrator”账户登录。在出现WindowsXP登录窗口的时候,在用户名中输入“Administrator”,再输入密码登录。 提示:因为“Administrator”账户只有在没有其他账户(除了来宾账户外)存在的情况下或以安全模式登录计算机时才会出现,所以我们直接在用户名中输入“Administrator”登录。 一、用户账户法 在WindowsXP中,打开“控制面板”,在经典视图中双击“用户账户”。在打开的窗口中,点击要删除的某个管理员账户名称,在出现的用户账户更改窗口中,点击“删除账户”,接着,会要求你选择是否保留管理员账户的文件,点击“保留文件”按钮就可以将该管理员账户的文件保留下来,比如桌面、我的文档、收藏夹等等。点击“删除文件”按钮,下面会出现一个删除账户的确认窗口,点击“删除账户”按钮就可以删除该管理员账户。 提示:该技巧必须在创建了除“Administrator”账户之外的两个或以上的管理员账户后,才能实现。 二、本地用户和组法 在“开始”→“运行”中键入“lusrmgr.msc”打开“本地用户和组”窗口,用鼠标右键单击某个管理员账户,选择“删除”命令。在弹出的删除确认窗口中,点击“是”按钮,这样就完成了管理员账户的删除。 提示:该技巧可适用于除“Administrator”账户之外只有一个或多个管理员账户的情况。
实验四telnet远程登录
实验四telnet远程登录 一.实验目的 1.了解掌握远程登录 2.了解系统服务 3. 掌握TELNET应用 二.实验原理 Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account),即用户拥有注册的用户名和口令;第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源,这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 Telnet支持的命令有: c- 关闭关闭当前连接 d- 显示显示操作参数 o- 打开主机名[端口]连接到一个主机名(默认端口23) q- 退出退出telnet set- 设置设置选项(要列表,请键入\'set \') sen- 发送将字符串送到服务器 st - 状态打印状态信息 u- 解除设置解除设置选项(要列表,请键入\'unset’ \) h- 帮助打印帮助信息 三.实验内容及步骤 1.防火墙配置,点击开始->控制面板->window防火墙
2.配置防火墙例外选项卡,确保windows防火墙允许转发远程桌面数据包。
3.本地主机登录远程主机 点击开始->所有程序->附件->远程桌面连接。输入远程主机IP地址点击连接。 4.按照提示输入远程主机用户名及密码.
5.用户名密码认证成功即可登录远程主机 6. 远程主机设置。开启telnet服务。在我的电脑点击右键->管理->服务和应用程序->服务
如何以管理员身份登陆Ubuntu
我们平时以都以我们装系统时,设置的用户名和密码登录,你可能就觉得,你是以管理员身份登录的,其实不然,你和普通用户一样,干什么事都要密码。此外还有权限。比如进系统的内核,你就进不去了。这就是ubuntu的一大安全点,应该说是linux被广大用户看好的一个重大原因之一吧。下面就讲将如何以管理员身份登录: 1、先解除root锁定,为root用户设置密码 打开终端输入:sudo passwd Password: <--- 输入你当前用户的密码 Enter new UNIX password: <--- 新的Root用户密码 Retype new UNIX password: <--- 重复新的Root用户密码 passwd:已成功更新密码 最后退出终端,重启计算机,选择用户进入系统的地方,选择其他 然后输入root 再输入root的密码就可能登录了! 其实用普通用户登录,在终端里输入命令:sudo -s -H也同样能够切换到root权限 (2、更改登陆,允许root登录 打开系统>系统管理>登录窗口) 点“安全”选项页,选择“允许本地管理员登录”。 3、注销当前用户,以root登陆,然后你就无敌了,你可以干任何事都不用重复的输入密码。 此外如果你是以管理员身份登录的话,你还可以自由的由管理员和其他用户登录的界面互相切换,但是如果你是普通用户的话,就没这功能了。 这就是linux的多用户登录!) 修正:对于最新办的ubuntu11.0.4 修改root密码后登录窗口处选择其他用户再输入用户名root 及密码即可以root用户登录 (如果觉得有效,请下载保留,以便以后再次使用,免费文档,,不消耗你的财富值,下载一次会给我增加一财富值,O(∩_∩)O谢谢~)
无法连接Windows远程服务器的几种解决办法
有时在登陆3389的时候会出现如下提示: 具体的解决办法: 有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机 远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他的服务器就可以连接上,说明我本机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实在没办法,只有不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误“RDP 协议组件 "DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的注意。 几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。 进入注册表编辑器窗口,展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”,找到名为“Certificate”的子键,将它删除,重新启动XP系统或Windows 2000 Server服务器,系统就会重新生成“Certificate”子键,这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后,就有可能是“Certificate”子键损坏了。此外,“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题,它们的修复方法与“Certificate”子键损坏后的修复方法相同。
如何启用Windows7超级管理员administrator账户登录
如何启用Windows7超级管理员administrator账户登录 安装或初始化windows7或vista的时候,系统让你输入管理员帐户名称。如设置xxxx用户名,并设置了密码。这个xxxx帐户是administrator组的用户。但为什么很多文件无法访问呢?很多软件没法用管理员账户修改?还有许多文件无法删除? 到网上找资料,原来这个xxxx帐户是管理员,却不具有最高管理权限,系统默认administrator帐户才是最高管理员。但是为什么登录界面没有administrator帐户名称呢?有人说在系统登陆界面需要输入用户密码的时候,连续按两次组合键ctrl+del+alt,会弹出新的登陆界面。错!这是xp或者windows2000系统的做法。 原来,Windows7出于安全考虑,将超级管理员帐户(Administrator)隐藏了,不允许”普通用户”登录使用。如果想登录Windows7超级管理员administrator账户,必须首先启用这个超级管理员帐户。如何启用windows7的超级管理员帐户?和vista里做法差不多。 首先关闭UAC,在控制面板里-用户帐户里面-选择”打开或关闭用户帐户控制” 去掉勾号,重启电脑(出于安全考虑,不推荐不熟悉电脑的人使用超级管理员帐户和关闭UAC),然后按照以下9个步骤。 1、使用安装时创建的帐号登陆windows7,如feilong。 2、开始–所有程序–附件,右键”命令提示符” 选择”以管理员身份运行”,”允许” 。
3、在打开的命令提示符窗口,输入”regedit”,回车,打开了注册表程序窗口。 4、进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 5、右键Winlogon新建项(k) ,名称为SpecialAccounts 6、右键SpecialAccounts新建项(k),名称为UserList 7、右键UserList新建DWORD (32-位)值(D) ,名称为Administrator,键值为1 8、在命令提示符窗口输入:net user administrator /active:yes 并回车。稍等就有成功提示。 9、注销或重启,就可以看到超级管理员administrator账户显示出来了!默认没有密码,可以登录啦! 如果想查看用户组,在命令提示符窗口输入:control userpasswords2。如果想禁用,在命令行cmd中输入:net user administrator /active:no
远程登录协议(Telnet)
《网络协议》实验报告 实验名称:远程登录协议(Telnet) 组别机器号:第六组主机B 班级:网络13-3班 学号:1320020306 姓名:黄腾飞 指导教师:陈虹 成绩:
一、实验目的 1. 掌握Telnet的工作过程 2. 理解Telnet选项协商 二、实验环境 实验拓扑结构(标注IP地址和MAC地址): IP地址:172.16.0.62 MAC地址:002511-53EB30 三、实验内容 1.运行Telnet命令,捕获数据进行分析 2.Telnet选项协商的过程 四、实验过程及结果分析 本实验主机A和B(主机C和D,主机E和F)一组进行。 1.运行Telnet命令,捕获数据进行分析 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取TELNET协议)。 (2)实验环境中的服务器(IP地址:172.16.1.100)上的telnet服务已经启动,使用服务器为本小组提供的帐号,其用户名:group1_1,密码:group1_1。 注:用户名、密码相同,生成规则是:groupx_y(x是组索引,y是主机索引,eg 第一组的主机C使用的用户名和密码为:group1_3)。 主机A在命令行提示符下运行: ①Telnet 172.16.1.100 ②在“Login:”提示符后输入用户名(group1_1)。在“Password:”提示符后输入密码(group1_1)。 ③在虚拟终端上进行一些简单的操作(可不作)。 ④按“CTRL+]”回到Telnet提示符下。 ⑤输入“quit”退出Telnet。
(3)察看主机B捕获的数据,分析Telnet的工作过程。 用户名和密码是一位一位传的。 2.Telnet选项协商的过程 (1)主机B启动协议分析器进行数据捕获,并设置过滤条件(提取Telnet协议)。(2)主机A首先要与Telnet服务器建立一个TCP连接。
服务器远程无法访问的常见解决办法
登录失败:未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 登录失败:未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 如果出现“xxx计算机无法访问,您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错,这可能是计算机的安全设置被改动过了,导致目标计算机无法被访问。可以采取以下步骤解决: 1. 取消简单文件共享。 打开“我的电脑”,在菜单上选择“工具”->“文件夹选项”->“查看”,清除“使用简单文件共享(推荐)”的选择。 2. 启用guest账户。 右键点击“我的电脑”,选择“管理”,选择“本地用户和组”->“用户”,右键点击Guest用户,选“属性”,清除“帐户已停用”的选择。 3. 在组策略中设置,安全策略。 开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”,双击右边的“从网络访问此计算机”,保证其中有Everyone,双击左边的“拒绝从网络访问此计算机”,保证其是空的。 4. 选择左边的“本地策略”->“安全选项”, a.确认右边的“网络访问:本地帐户的共享与安全模式”为“经典”; b.确认右边的“Microsoft网络客户:为通讯启用数字签名(总是)”为“已停用”; c.确认右边的“Microsoft网络客户:为通讯启用数字签名(如果服务器允许)”为“已启用”; d.确认右边的“Microsoft网络服务器:为通讯启用数字签名(总是)”为“已停用”; e.确认右边的“Microsoft网络服务器:为通讯启用数字签名(如果服务器允许)”为“已启用”。 5.正确配置网络防火墙 1>很多机器安装了网络防火墙,它的设置不当,同样导致用户无法访问本机的共享资源,这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例,在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则,最后点击“保存”按钮,这样就开放了NetBIOS端口。 2>关闭windows自带防火墙。 6.合理设置用户访问权限 网络中很多机器使用NTFS文件系统,它的ACL功能(访问控制列表)可以对用户的访问权限进行控制,用户要访问这些机器的共享资源,必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹,右键点击该共享目录,选择“属性”,切换到“安全”标签页,然后将Guest账号添加到用户列表中,接着指定Guest的访问权限,至少要赋予“读取”和“列出文件夹目录”权限。如果想让多个用户账号能访问该共享目录,只需要添加Eeryone账号,然后赋予“读取”和“列出文件夹?.. 7、网络协议配置问题, A、网络协议的安装和设置 1.在WinXP中安装NetBEUI协议 对的,你没有看错,就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议,正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中,使用微软支持的两种协议并不尽如人意。比如,在解决网上邻居慢问题的过程中,笔者采用了诸多方法后网上邻居的速度虽然好一点,但还是慢如蜗牛;另外,在设置多块网卡的协议、客户和服务绑定时,这两种协议还存在BUG,多块网卡必须同时绑定所有的协议(除NWLink NetBIOS)、客户和服务,即使你取消某些绑定重启后系统又会自动加上,这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后,以上两个问题都得到圆满的解决。
怎样用管理员身份启动程序
怎样用管理员身份启动程序
在Windows XP中,新增了一条命令行工具“shutdown”,其作用是“关闭或重新启动本地或远程计算机”。利用它,我们不但可以注销用户,关闭或重新启动计算机,还可以实现定时关机、远程关机。 该命令的语法格式如下: shutdown [-i |-l|-s |-r |-a] [-f] [-m [\\ComputerName]] [-t xx] [-c "message"] [-d[u][p]:xx:yy] 其中,各参数的含义为: -i 显示图形界面的对话框。 -l 注销当前用户,这是默认设置。 -m ComputerName优先。 -s 关闭计算机。 -r 关闭之后重新启动。 -a 中止关闭。除了-l 和ComputerName 外,系统将忽略其它参数。在超时期间,您只可以使用-a。 -f 强制运行要关闭的应用程序。 -m [\\ComputerName] 指定要关闭的计算机。 -t xx 将用于系统关闭的定时器设置为xx 秒。默认值是20秒。 -c "message" 指定将在“系统关闭”窗口中的“消息”区域显示的消息。最多可以使用127 个字符。引号中必须包含消息。 -d [u][p]:xx:yy 列出系统关闭的原因代码。 首先,我们来看一下该命令的一些基本用法: 1、注销当前用户 shutdown - l 该命令只能注销本机用户,对远程计算机不适用。 2、关闭本地计算机 shutdown - s 3、重启本地计算机 shutdown - r 4、定时关机 shutdown - s -t 30 指定在30秒之后自动关闭计算机。
telnet 远程登录交换机典型配置指导
telnet 远程登录交换机典型配置指导
[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y
Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved
如何远程连接服务器
如何远程连接服务器 大多数的公司、网站、论坛的服务器都是放在机房叫人托管,因此挑选托管机房是一件很重要也很头疼的事,虽然每个机房都说是24小时留人值守,但事实是服务器真宕机的时候,打电话叫人重启,对方总能找到理由拖上半天才给你重启,给公司和网站论坛带来麻烦甚至造成经济损失。为此,南宁网络人电脑有限公司推出了一套方便、简捷的远程控制解决方案:通过电话唤醒技术远程重启计算机,解决无人值守的问题,再配合免费的网络人(Netman)远程控制软件,实现远程控制电脑:远程运行软件程序、上传下载和修改文件、远程开启外接设备等! 详情咨询:https://www.360docs.net/doc/ea282309.html,/hardware.asp 第一步:远程开机 将网络人开机卡插在计算机的PCI 插槽上,不需要其他软件配合,不需要在电脑上安装驱动,打个电话,就能远程开机。网络人开机卡,有固话和手机两个版本。固话版需要从电话机上分出一根电话线插到开机卡上;如果你的电脑旁没有座机,可以选择手机版,在控制上放置一张手机卡。开机卡安装好后,只要拨打该电话或手机号,即可实现远程开机,简单实用,快捷稳定。 简单人性化的开机方法:
拨打接在开机卡上的电话或手机,在过了30一50秒的等待时间,如无人接听,将进入启动平台,这时语音提示输入登陆密码进行验证,验证密码正确之后,便可以根据语音提示来对电脑进行开关机的操作了: 按1#键,相当于手工按了一下电脑面板上的开机按键,电脑启动。 按2#键,相当于手工按了一下电脑面板上的开机按键,电脑关闭。如果电脑已经处于关机状态下,就会提示指令无效。 按3#键,可以修改响铃时间。需要提醒大家的是,一般的电话响铃时间都不会超过50秒,如果超过就自动挂机了,因此提醒大家设置响铃时间时不要超过50秒。 按下4#键,可以修改登陆密码,默认的登陆密码是123456 ,大家在使用时最好更改为6位数的其他密码。 按下5#键,相当于手工持续按下电脑面板上的开机按键6秒钟。电脑在死机的情况下,就可以通过这一功能,强制关闭电脑。过几分钟后,再重新启动就可以了。 如果你忘记了登陆密码,可以按下电话插口旁的复位键,得设置恢复到出厂设置,密码将复原为123456。 第二步:远程控制、操作计算机 安装完成后,还可以通过网络人(Netman)配套的远控软件对电脑进行远程控制。 网络人(Netman)个人版是一款可以穿透内网、完全免费、超级安全的远程控制软件。支持远程隐性监控对方屏幕,遥控键盘、鼠标,远程上传、下载、修改、运行文件……就像操作自己电脑一样方便,大大提高远程办公效率。
win7怎样设置以管理员身份运行
win7怎样设置以管理员身份运行 win7设置以管理员身份运行方法一 1、开启administrator管理员账号 1、首先右键点击win7系统桌面的“计算机”图标,选择“管理”,打开计算机管理界面; 2、然后在管理窗口的左侧依次展开“计算机管理(本地) - 系统工具 - 本地用户和组 - 用户”选项; 3、在窗口的右侧的文件里面找到“administrator”并双击它,然后在“常规”选项下将“账户已禁用”前面的勾去掉,点击确定,以后打开任何程序都会默认以管理员的身份运行。 2、对程序进行设置以后都以管理员身份运行 1、首先右键想要设置的程序,然后选择“属性”选项; 2、在属性窗口中换到“兼容性”选项卡上,然后在“以管理员身份运行此程序”前面打上勾,单击“确定”就可以了。 3、采用快捷方式设置 1、在任意一个快捷方式上右击选择“属性”,在属性面板中切换到“快捷方式”选项卡,单击“高级”按钮; 2、然后在“高级属性”对话框中,在“用管理员身份运行”的选项前面打上勾,点击确定按钮就可以完成了。 win7设置以管理员身份运行方法二 通过计算机管理永久开启administrator管理员账号登录
右键桌面的“计算机” - 选择“管理”;依次展开“计算机管理(本地) - 系统工具 - 本地用户和组 - 用户”在右边的文件里面找到“administrator”并双击它,在“常规”选项下将“账户已禁用”的勾去掉,这样就开启了 administrator(管理员)账户;注:以后打开任何程序都会默认以管理员的身份运行。 对各别程序进行设置,让它以后以管理员身份运行 右键你想要设置的程序然后选择“属性”;换到“兼容性”选项卡上,在特权等级栏下勾选“以管理员身份运行此程序”,单击“确定 、通过快捷方式设置 在任意一个快捷方式上鼠标右键单击“属性”,切换到“快捷方式”选项卡,单击“高级”按钮,在“高级属性”对话框中,勾选以下“用管理员身份运行”的选项,注:快捷方式的管理员设置也可按照第二种方法
Telnet远程命令
大家都知道,Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 Telnet 命令使用方法 Telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行Telnet 时可不使用参数,以便输入由Telnet 提示符(Microsoft Telnet>) 表明的Telnet 上下文。可从Telnet 提示符下,使用Telnet 命令管理运行Telnet 客户端的计算机。 Telnet 客户端命令提示符接受以下命令: open : 使用openhostname 可以建立到主机的Telnet 连接。 close : 使用命令close 命令可以关闭现有的Telnet 连接。 display : 使用display 命令可以查看Telnet 客户端的当前设置。 send : 使用send 命令可以向Telnet 服务器发送命令。支持以下命令: ao : 放弃输出命令。 ayt : “Are you there”命令。 esc : 发送当前的转义字符。 ip : 中断进程命令。 synch : 执行Telnet 同步操作。 brk : 发送信号。 上表所列命令以外的其他命令都将以字符串的形式发送至Telnet 服务器。例如,sendabcd 将发送字符串abcd 至Telnet 服务器,这样,Telnet 会话窗口中将出现该字符串。 quit 使用quit 命令可以退出Telnet 客户端。 set 使用带有下列参数之一的set 命令为当前会话配置Telnet 客户端。 bsasdel Backspace 将作为删除而发送。 codeset option 只有当语言设置为日语时才可用。将当前代码集设置为选项,可以为下列选项之一:? Shift JIS ? Japanese EUC ? JIS Kanji ? JIS Kanji (78) ? DEC Kanji ? NEC Kanji 应该在远程计算机上设置相同的代码集。默认情况下,Telnet 客户端使用光栅字体。使用这些代码集访问远程计算机之前,您必须配置Telnet 客户端以使用TrueType 字体,从而确保正确地显示字符。 crlf 新行模式:导致Return 键发送0x0D, 0x0A。 delasbs Delete 将作为退格键发送。
『Linux学习笔记』Telnet远程登录配置及使用
『Linux学习笔记』Telnet远程登录配置及使用
首先查看当前系统是否安装了telnet-server 软件包:rpm -qa | grep telnet 如果没有安装,在Linux第三张光盘下查找到telnet-server-0.17-25.i386.rpm包,然后安装。或者在终端下键入: redhat-config-packages,选择基本配置项中的TELNET。安装命令:rpm -ivh telnet-server-0.17-25.i386.rpm。 默认情况下LINUX没有开启TELNET服务,如何开启? vi /etc/xinetd.d/telnet 将Disable改为no(必须是ROOT权限)。 如何修改默认的23端口? cat /etc/services
找到TELNET修改。 设置根用户可以直接远程登录。 Red Hat Linux 9默认不能使用根用户远程登录,我们可以先用普通用户登录,再用SU命令切换为ROOT用户。另外,也可以修改/etc/pam.d/login文件来实现,只需将此文件的第二行注释掉即可。 注释就在前面加个#,或者mv /etc/securetty /etc/securetty.bak 限制登录设置。 为了提高telnet的登录安全性,可以通过限制
访问IP地址以及访问时间段来尽可能的提高安全性。我们只需要修改/etc/xinetd.d/telnet文件,增加限制信息,然后重新启动TELNET服务。 service telnet { disable=no ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入 only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入 only_from=https://www.360docs.net/doc/ea282309.html, #只有教育网才能进入! o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
远程登录访问限制
远程登录访问限制 路由器备份与恢复 网络拓扑图 注:X为自己学号后两位。 任务要求: 1、IP编址 子网分配如图所示,子网内部IP地址分配必须满足以下要求: (1)R1的S0/0/0端口分配子网中最小主机地址; (2)以太网中,路由器端口分配子网中最大主机地址,主机或服务器从子网中最小主机地址开始依序分配。 (3)交换机管理VLAN是VLAN1,S1与S2的VLAN1的IP地址分别是各自子网内第4个主机地址。 完成IP地址分配之后,请填充下面的表格: 2、远程访问
(1)开启远程访问功能 在R1上创建用户名(姓名全拼首字母)和密码(学号后两位),并开启虚拟终端远程访问功能,本地验证。设置特权密码为自己学号后两位。 确保A、B、C、D、E、F这6台主机都可以远程访问路由器R1。
(2)远程访问限制 在R1上创建标准访问控制列表,实现以下访问限制:1)子网192.X.1.0/27中,只允许主机A远程访问路由器R1;2)子网192.X.1.64/26中,除了主机D,允许其他所有主机访问路由器R1。 3、路由器备份与恢复 (1)配置文件备份与恢复 将R1、R2、S1、S2四台网络设备上的运行配置文件保存NVRAM中,进而保存到TFTP 服务器上(文件名分别为R1-config,R2-config, S1-config, S2-config)。 删除R1、R2、S1、S2四台网络设备的NVRAM中的startup-config启动配置文件,并从TFTP服务器上恢复。
(2)IOS备份与恢复 将路由器R1 FLASH中的IOS文件备份到TFTP服务器中; 删除R1 FLASH中的IOS文件; 重启路由器; 从TFTP服务器上把IOS文件恢复到R1路由器的FLASH存储器中。
交换机的Telnet远程登录设置
一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段); ?为telnet用户配置用户名和登录口令: Switch(config)#enble password xxxx //设置进入特权模式的密码; Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Windows服务器学习篇:服务器远程桌面连接与退出
Windows服务器学习篇:服务器远程桌面连接与退出 简单介绍一下Windows服务器上的远程桌面连接和退出 远程桌面是管理Windows服务器的首选,不仅仅是因为系统自带,还有它的方便性,本地磁盘和远程服务器之间的文件共享也是一个因素。 连接 1、先给服务器配置一个固定IP,并根据环境设置好网关、掩码,如果是外网服务器还要配置好DNS。
2、服务器开启远程桌面功能 在防火墙中将远程桌面添加为例外
3、修改默认端口。远程桌面的默认端口是3389,为了安全起见应该修改它。 1)先在防火墙中添加一条入站规则,端口9833。 2)分别修改注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]和 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]中的PortNamber的值为9833。 4、在客户端,打开远程桌面连接软件,输入192.168.1.222:9833,最后输入用户名、密码登录即可。
5、在确定新端口生效后,把默认的3389端口禁用。1)在防火墙例外中将远程桌面去掉。 2)在防火墙入站规中将远程桌面(Tcp-In)禁用。
退出 远程连接退出时最好不要直接按面板上的x按钮。 正确的步骤为:点击注销中的断开连接 或者 任务管理器,用记栏点击断开。
这样才是正确的连接断开方式。
从管理员身份获得SYSTEM-权限的四种方法
1. 以服务方式运行 因为以服务方式运行程序时,相当于运行程序的是系统进程,所以, 被指定运行的程序自然而然的继承了系统进程的权限,也就是SYSTEM 权限。 ;@echo off ;goto make ;===================================================================== =============== ; 以SYSTEM 权限运行程序- GetSys1 ; 采用以服务方式运行的方法 ;===================================================================== =============== .386 .model flat, stdcall option casemap :none include c:\masm32\include\windows.inc include c:\masm32\include\kernel32.inc include c:\masm32\include\advapi32.inc include c:\masm32\include\masm32.inc includelib c:\masm32\lib\kernel32.lib includelib c:\masm32\lib\advapi32.lib
includelib c:\masm32\lib\masm32.lib _ReLaunch proto CTXT MACRO text local lbl .const lbl db text,0 .code exitm ENDM .code start proc LOCAL stStartupInfo : STARTUPINFO LOCAL procinfo : PROCESS_INFORMA TION invoke CreateMutex, NULL, TRUE, CTXT("GetSys1_Mutex") invoke GetLastError .if eax==ERROR_ALREADY_EXISTS invoke RtlZeroMemory, addr stStartupInfo, sizeof stStartupInfo mov stStartupInfo.cb, sizeof stStartupInfo invoke CreateProcess, 0, CTXT("regedit.exe"), 0, 0, 0, 0, 0, 0, addr stStartupInfo, addr procinfo invoke CloseHandle, procinfo.hProcess
Telnet远程登录基本概念解析
Telnet远程登录基本概念解析 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet 呢? 一摘要 Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet 呢? 二远程登录 Telnet服务虽然也属于客户机/服务器模型的服务,但它更大的意义在于实现了基于Telnet协议的远程登录(远程交互式计算),那么就让我们来认识一下远程登录。 1 远程登陆的基本概念 先来看看什么叫登录:分时系统允许多个用户同时使用一台计算机,为了保证系统的安全和记帐方便,系统要求每个用户有单独的帐号作为登录标识,系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令,这个过程被称为'登录'。 远程登陆是指用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器,它只负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。 2 远程登陆的产生及发展 我们可以先构想一个提供远程文字编辑的服务,这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接,当然这需要服务器的应答,然后向服务器发送键入的信息(文件编辑信息),并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。 似乎有了客户机/服务器模型的服务,一切远程问题都可以解决了。然而实际并非你想象的那样简单,如果我们仅需要远程编辑文件,那么刚才所构想的服务完全可以胜任,但假如我们的要求并不是这么简单,我们还想实现远程用户管理,远程数据录入,远程系统维护,想实现一切可以在远程主机上实现的操作,那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程,随之而来的问题是:远程机器会很快对服务器进程应接不暇,并淹没在进程的海洋里(我们在这里排除最专业化的远程机器)。 那么有没有办法解决呢?当然有,我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话,然后通过执行命令来实现更一般的服务,就像在本地操作一样。这样,我们便可以访问远地系统上所有可用的命令,并且系统设计员不需提供多个专用地服务器程序。
远程连接桌面(本地电脑和服务器连接)
在被连接上的电脑设置: 第一,在计算机图标右击,选择属性,在打开的“系统”窗口点击“远程设置”,在弹出的系统属性中的的“远程”选项窗口中选择“允许运行任意版本远程桌面的计算机连接”。如下图: (1)选择“不允许连接到这台计算机”可以阻止任何人使用远程桌面或 RemoteApp 连接到您的计算机。 (2)选择“允许运行任意版本远程桌面的计算机连接”可以允许使用任意版本的远程桌面或RemoteAp的人连接到您的计算机。如果您不知道其他人正在使用的远程桌面连接的版本,这 是一个很好的选择,但是安全性较第三个选项低。 (3)选择“只允许运行带网络级身份验证的远程桌面的计算机连接”可以允许使用运行带网络级身份验证的远程桌面或 RemoteApp 版本计算机的人连接到您的计算机。如果您知道将要连接 到您计算机的人在其计算机上运行 Windows 7,这是最安全的选择。(在 Windows 7 中, 远程桌面使用网络级身份验证。)
第二、进入“控制面板”选择“用户账户和家庭安全”,给这台需要被登录的计算机设置账户密码。注意:被登录的计算机都要需要设置账户密码才可以通过远程桌面来连接. 另一联网电脑上的设置: (1) 另外一台计算机上,点击左下角的开始图标,在搜索框中输入命令”MSTSC“,点击打开。在弹出 的对话框中输入需要连接的计算机的IP地址,然后点击“连接”
(2) 点击连接后,又会弹出一个窗口,这时输入刚才设定好的账户密码,点击“确定”。确定后,计算机 显示器上就出现了另外一台计算机的桌面,远程桌面连接成功了。 注意:有时完成上面步骤点击连接后会出现下面情况,点击“是”即可成功连接远程桌面。
Telnet访问控制典型配置举例
1 简介 本文介绍使用访问控制列表和IP Source Guard功能控制远程Telnet无线控制器的典型配置案例。 2 配置前提 本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解Telnet、ACL和IP Source Guard特性。 3 配置举例 3.1 组网需求 如图1所示,两台主机到AC路由可达。通过在AC上配置ACL功能以实现:仅允许Host A通过Telnet登录AC,不允许Host B通过Telnet登录AC。 图1 基于AC的Telnet访问控制组网图 3.2 配置思路 ? ???????????? 为了实现仅允许Host A可以通过Telnet方式登录AC,需要通过ACL 来匹配Host A的IP地址,并在AC的VTY用户线视图下使用该ACL对Telnet 客户端进行限制。 ? ???????????? 为了防止其它主机使用Host A的IP地址Telnet登录AC,需要在Switch 上配置全局静态绑定表项,将Host A的IP地址和MAC地址进行绑定。3.3 配置步骤 3.3.1 AC的配置 (1)配置ACL
# 创建一个编号为2000的基本ACL,并进入其视图。