windows2008-更改远程端口
windows2008-更改远程端口
1.微软默认的服务器远程端口是3389,快速查询或更改远程端口,点击开始运行输入命令regedit 把系统注册表给调出来。
2. 进入以下路径:〔HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp〕(或者通过PortNumber快速查找),看到PortNamber值,其默认值是3389,修改成所希望的端口即可,例如12580。
3. 再打开用同样的方法修改:
〔HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal
Server\WinStations\RDP-Tcp〕,将PortNumber的值(默认是3389)修改成端口12580(或者通过查找PortNumber进行快速查找。)
4.修改完注册表,重启服务器才会生效。
实训8++DNS服务器的配置和使用
实训8 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图8.1所示。 三、实训任务 根据图8.2所示,配置Windows Server 2003下DNS 服务管理如图8.2所示的阴影部分。 图8.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk bj he org net gov edu com ac 图8.2阴影部分为DNS服务器需要管理的部分 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.360docs.net/doc/1d15621427.html,对应10.8.10.250/24,邮件服务器https://www.360docs.net/doc/1d15621427.html,对应10.8.10.250,文件传输服务器https://www.360docs.net/doc/1d15621427.html,对应10.8.10.250,https://www.360docs.net/doc/1d15621427.html,对应10.8.10.251,设置https://www.360docs.net/doc/1d15621427.html,别名为https://www.360docs.net/doc/1d15621427.html,和https://www.360docs.net/doc/1d15621427.html,,设置https://www.360docs.net/doc/1d15621427.html,别名为https://www.360docs.net/doc/1d15621427.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server
服务器远程桌面3389端口修改方法和修改后的...
服务器远程桌面3389端口修改 方法和修改后的登录方式 1、开启远程桌面(具体步骤)省略。 2、如开启不成功,可以打开服务servers.msc检查Terminal Services服务是否 开启,并且不要忘记检查windows自带防火墙设置。 3、修改远程桌面连接端口:Windows远程桌面默认需要用到的端口是tcp3389。 如果修改端口,打开开始—运行—输入regedit进入注册表,然后找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 下的PortNamber,将它的值改为你想要的端口就可以了,如1234。如图: 4、继续修改端口配置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server \WinStations\RDP-Tcp,将PortNumber的值改为十进制的1234。
这样,如果直接在客户端输入IP或计算机名就没办法访问了,要访问必需输入IP或计算机名加上:端口,但是必须从启动电脑生效。
5、用修改后的端口进行登录:远程桌面连接画面。设置好相关参数后,另存为 Default.rdp文件,如图标所示。 6、打开文件,用记事本方式,具体内容如下: screen mode id:i:2 desktopwidth:i:1440 desktopheight:i:900 session bpp:i:16 winposstr:s:0,1,245,48,1405,858 full address:s:192.168.1.125 compression:i:1 keyboardhook:i:2 audiomode:i:0 redirectdrives:i:0 redirectprinters:i:0 redirectcomports:i:0 redirectsmartcards:i:1 displayconnectionbar:i:1 autoreconnection enabled:i:1 username:s:Administrator domain:s:FX-XCG alternate shell:s: shell working directory:s: disable wallpaper:i:1 disable full window drag:i:1 disable menu anims:i:1 disable themes:i:0 disable cursor setting:i:0 bitmapcachepersistenable:i:1 server port:i:1234(注意在没修改,默认使用3389端口时,这里是没有端口参数的,当你修改后就必须另外指出来。在最后一行加上server port:i:1234保存即可。这样就可以登陆了。
图形工作站计算机配置
图形工作站计算机配置配套设备 序号名称品牌及型号单位数量 1 稳压器大功率、无触点60KV(三相)(深*宽*高 650*430*950) 台 1 2 功放 SNAK KB6688 具有高低音、话筒音量、总音量调节、双通道接收、 二路话筒输入、功率≥2*80W/8欧 个 1 3 音箱SNAK B601 功率≥80W/8欧个 2 4 无线话筒SNAK 218 包括U段无线话筒领夹个 1 5 有线话筒三鹰会议话筒个 2 6 学生桌子 桌子台面和立板用25MM灰板,机箱后面有门加锁,并带有 250*500MM的孔,用带通风孔的钢板盖住,立板有过线孔。其余 板用16MM灰板桌子材质必须是环保型的亚光浅灰三聚氰胺高密 度板1400㎜*600㎜*800㎜(长*宽*高)学生双人、机器压边(要 求在12小时内全封闭不通风的情况下不得有甲醛等的刺鼻异味 等散发,否则验收视为不合格产品)电脑所用的连接线均走暗格, 严格按照学校要求定制。看附件(图和数据只做参考) 张30 7 教师桌1400㎜*600㎜*800㎜其他同学生桌,但要按学校定制张 2 8 方凳340㎜*230㎜*460㎜(长*宽*高)四柱为铁张63 9 防静电地板 双旗元钢防静电地板防火贴面/钢板0.6mm/厚壁方钢60*60(根 据实际使用量结算) 平方130 图形工作站计算机配置综合布线
局域网端口:4个(4) 10/100/1000——Mbps 自适应,Auto Uplink? RJ-45 端口 广域网端口:2个(2) 10/100/1000——Mbps自适应,Auto Uplink?RJ-45 端口连接至任何调制解调器,例如DSL或Cable 负载均衡或链路备份模式 状态数据包检测(SPI): ?防止拒绝服务(DoS)攻击 ?支持潜行模式(stealth mode) ?用户支持:无限制 关键字过滤: ?地址 ?服务(例如:FTP,SMTP,HTTP,RPL,SNMP,DNS,ICMP,NNTP, POP3,SSH, telnet 等等。) ?协议 ?Web URL 端口/服务阻塞 ?文件扩展(不包括:Java,URL,ActiveX)端口/服务隔离 IPsec VPN 25个(25)专用VPN 隧道 预共享密钥和RSA/DSS 特征的手动密钥及 IKE Security Association (SA)分配 ?具有预共享密钥特征
cmd下查看修改远程端口 开机启动项和服务
cmd下查看修改远程端口开机启动项和服务 来源:知客分享https://www.360docs.net/doc/1d15621427.html,/2.html 以下所有命令均在cmd下执行,方法并不是唯一的,还有其他方法,以下仅举例几种。 涉及到修改注册表文件的,前提是无安全类软件保护注册表。 查看远程终端端口: 导出终端端口注册表内容,然后在cmd下查看。 1、导出注册表内容,其中yiming.reg为导出文件名称,可自定义: 1.type yiming.reg|find "PortNumber" 得到回显,类似:"PortNumber"=dword:00000d3d 用科学计算器将十六进制“00000d3d”转换为十进制,即得到远程终端端口。
修改远程端口:1、写注册表文件
2、导入注册表文件 1.regedit /s 3389.reg 重启生效: 1.shutdown -r 如不能连接,有可能是系统防火墙造成的,关闭防火墙: https://www.360docs.net/doc/1d15621427.html, stop SharedAccess 查看开机启动项:导出开机启动项注册表内容,然后在cmd下查看(和上面的类似) 1、导出注册表内容 1.type kaiji.reg 3、修改开机启动项 根据导出的注册表内容,进行修改,然后写注册表文件。
例如:360安装路径在C盘,将路径改为D盘,使其无法启动。 1.regedit /s xiugai.reg 修改服务启动类型: 如果是安装类软件,可能会有系统服务来进行自启动。 1.sc config ZhuDongFangYu start= demand 参数说明:“ZhuDongFangYu”为服务名称,demand(手动)auto(自动)disabled (禁止) 例如修改360杀毒启动类型为手动: 1.sc config 360rp start= demand 修改后重启: 1.shutdown -r 查看系统进程命令:
dhcp 服务器搭建与配置
dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63:dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上,与该DHCP服务器上,设置网卡均为“仅主机” 且,“编辑”--“虚拟网络编辑器---,仅主机,将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段
修改Windows Server 2008R2远程桌面连接端口号
修改Windows Server 2008R2远程桌面连接端口号 引言: 默认状态下,Windows Server 2008 R2 远程桌面端口号为3389,这一端口最好不要开,也就是说不要开启远程桌面,因为,HACKER会通过这一端口进入您的计算机,种植木马,但有时为了维护的需要,不得不开启远程桌面连接,为了系统安全性,建议修改远程桌面连接端口号。 修改远程桌面端口需要两个步骤: 1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309 2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
3、修改完后需要重启生效,注意防火墙的问题(远程桌面开启基于防火墙开启的情况下,默认先打开 远程桌面,然后在关闭防火墙,最后修改远程桌面连接端口号)! 4、在cmd下输入”tasklist /svc”验证远程桌面端口号 tasklist /svc --显示每个进程中主持的服务。 5、查看进程的PID,有几个svchost.exe我们要看的是有termservice服务那个(此为远程桌面服务 进程),它对应的PID为1912 6、下面就是查看PID为1912对应的端口,可以看到PID-1912对应的端口后为3309,即为我们之前 设置的远程桌面的端口号
海康DDNS远程访问用户手册
海康DDNS远程访问用户手册 适用型号:海康系列网络硬盘录像机DVR/NVR 网络环境:通过DVR+路由器拨号模式 前提: 1、硬盘录像机用网线连接到路由器上面; 2、准备一台电脑,可以通过IE浏览器,输入“路由器的IP地址(例如:192.168.1.1)”,登录到路由器里面。简单的说,只需要配置两个部分: 1、硬盘录像机(DVR/NVR); 2、路由器 一、在DVR上只需要配置(主菜单---系统配置---网络配置)以下四处界面: 二、在路由器上只需要做“端口映射”,映射3个端口,不管什么路由器原理都是一样的,以TP-Link 路由器为例: 详细操作流程
第一步:DVR/NVR本地配置 硬盘录像机直接用BNC/VGA/HDMI线接显示器本地输出,默认登录的用户名:admin 密码: 12345。 1.1、鼠标右键点击“主菜单” 1.2、点击进入“系统配置” 1.3、点击“网络配置”,设置“基本配置”的参数 a、自动获取IPv4地址“不勾选”,将硬盘录像机的IP地址设置成与路由器同一个网段,例如:路由器的IP地址是192.168.1.1,那么硬盘录像机就可以设置为192.168.1.64这样的1网段的IP。 b、网关就是添加路由器的IP,首选DNS服务器和备用DNS服务器都与路由器的一致。
1.4、设置“DDNS”的参数 a、勾选“启用DDNS”; b、填写“设备域名”,设备域名自定义,可以数字与字母组合,但第一位要小写字母; c、有些界面会要求添加手机号码,输入手机号码即可,无影响。 1.5、设置“更多配置”的参数 这个界面只需要注意3个端口,其他都不用管,这3个端口是硬盘录像机的内部端口号: 1、HTTP端口:80 (这个80端口要修改,改为5581) 2、服务端口:8000 (暂时不需要修改,配置完成后,发现电脑可以看图像,手机看不了的时候,可以把这个端口 修改为8001) 3、RTSP端口: 554 (暂时不需要修改,配置完成后,发现电脑可以通过外网成功登录DVR,但是打开预览画 面的时候会提示“预览失败”,这个时候可以把554修改为1554)
windows server 2008考试复习选择题汇总
一、填空题 1.任意写出Win2008操作系统的三个版本:标准版;企业版;数据中心版;Web Edition; 安腾版;HPC Server 2008(填对其中三个即可) 2.一台基于Windows Server 2003的远程访问服务器主要支持两种远程访问连接类型,即: 拨号连接和VPN 连接。 3.在一个Windows域森林中,森林根域的名字又被作为森林的名字。 4.DNS服务器支持两种查询类型:正向查询和反向查询。 5.在一个域中,计算机的角色主要有:域控制器、成员服务器和工作站。 6.在网络中工作、使用网络资源的人被称为用户(或网络用户)。 7.在一个Windows域中,组帐户的类型有两种:安全组和通讯组。 8.在一个TCP/IP网络中,为主机分配IP地址的方法有:手工分配和自动分配。 9.在一个Windows域中,从组的使用范围看,安全组又分为三种:全局组、 本地域组和通用组。 10.IP地址148.10.114.21,属于___B____类地址 11.在一个Windows域树中,父域和子域之间自动被双向的、可传递的信任关 系联系在一起,使得两个域中的用户帐户均具有访问对方域中资源的能力。 12.为了实现完全合格域名(FQDN)解析的容错功能,可以在另一台DNS服务器上建立某 个主要区域的只读副本,这个副本被称为辅助区域,它里面的资源记录内容与主要区域中的资源记录内容完全相同。 13.一个C类网络有多少个可用的IP地址___254__________。默认子网掩码是: _____255.255.255.0__________ 14.公司网络属于nwtraders.msft域,bonn是域中的一个账户,bonn账户的登录名称 (UPN)__bonn@nwtraders.msf___,之前版本的登录名称___ nwtraders\bonn ___。 15.创建一个隐藏的共享文件夹,应该在共享名称后加一个______$__________符号。 16.Windows Server 2008支持两种用户账户:_ Administrator __和__Guest_________ 17.在一个TCP/IP网络中,为主机分配IP地址的方法有:_手工分配和自动分配 18.不使用参数时,CIPHER命令的作用是__显示当前目录和它包含文件的加密状态___。 19.一个IP地址可以分为两部分:___网络___和____主机_____部分。 20.安装active directory ,系统中必须有一个___ NTFS ____格式文件系统的逻辑磁盘。 21.Windows Server 2008操作系统的安装方式有_全新安装__、_升级安装__、_远程安装__、 _安装Server Core __等方式。 22.TCP/IP模型的网际层(又叫互连层)有一个重要协议是_____IP_______协议 23.数据包在链路链路层传输时需要知道对方主机的_____MAC________地址。 24.FTP服务器全可以设置“读取”和“写入”两种权限,如果要下载应该赋予__读(读取) __权限,如果要上传,需要____写(写入)____权限。 25.默认网站的名称为https://www.360docs.net/doc/1d15621427.html,,虚拟目录名为share,要访问虚拟目录share,应该在 地址栏中输入___ https://www.360docs.net/doc/1d15621427.html,/share __
如何修改远程桌面端口,2008修改远程桌面端口的方法
如何修改远程桌面端口,2008修改远程桌面端口的方法 服务器基本都会设置远程桌面,默认的远程桌面连接端口3389因此也成为很多黑客暴力破解的入口,所以很多企业的服务器一般都会修改远程桌面端口,今天小编就目前常用的windows 2008 server系统跟大家介绍下修改远程桌面端口的具体方法。 1、在电脑桌面使用快捷键win键+R唤出运行窗口,在搜索框中输入regedit.exe,然后点击确定。 2、在打开的注册表编辑器中依次点击展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp。
3、在右侧窗口中找到并双击打开PortNumber,在弹出的窗口中找到基数,然后勾选十进制,最后把数值数据中的数值修改成自己想要设置的远程桌面端口号即可,点击确定完成。 4、除了上述方法之外,还可以通过很多企业服务器都会安装的服务器文件备份系统来设置。百度大势至服务器文件备份系统,在大势至官网下载,下载完成后解压,在解压的文件中找到并双击大势至服务器文件备份系统-V1.0.msi开始安装,安装根据提示进行即可,直至安
装完成。 5、该系统安装完成后返回电脑桌面,找到并双击打开大势至服务器文件备份系统快捷方式,在弹出的登录框中根据提示输入初始账号和密码,点击确定登入系统。 6、在主界面上方找到并点击安全配置。
7、在打开的安全配置窗口下方首先找到系统安全管理,然后点击其下的修改远程桌面端口和IP。 8、在远程桌面服务端口中修改端口号,这个数值随便填写,然后在下方允许远程桌面IP中输入可以远程这台计算机的主机地址,可以只写一个,也可以多写,每个IP之间用逗号隔开,全部设置完成后点击确定返回主界面即可。
DNS服务器的配置和使用要点
实验6 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图6.1所示。 三、实训任务 根据图6.2所示,配置Windows Server 2003下DNS 服务管理如图6.2所示的阴影部分。 图6.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk 图6.2 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.360docs.net/doc/1d15621427.html,对应10.8.10.250/24,邮件服务器https://www.360docs.net/doc/1d15621427.html,对应10.8.10.250,文件传输服务器https://www.360docs.net/doc/1d15621427.html,对应10.8.10.250,https://www.360docs.net/doc/1d15621427.html,对应10.8.10.251,设置https://www.360docs.net/doc/1d15621427.html,别名为https://www.360docs.net/doc/1d15621427.html,和https://www.360docs.net/doc/1d15621427.html,,设置https://www.360docs.net/doc/1d15621427.html,别名为https://www.360docs.net/doc/1d15621427.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server
WIN7修改远程桌面的端口
修改远程桌面的端口+防火墙设置(最详细) Windows系统中的远程终端服务是一项功能非常强大的服务,其默认的端口号3839很容易成为入侵者长驻主机的通道,使用户电脑成为通常称为的“肉鸡”,受入侵者远程操控,盗取用户重要资料和隐私信息,是非常严重的网络安全隐患。因此,在使用远程终端服务时,有必要将默认端口号改成其他值。网上很多方法只介绍了通过注册表修改端口号,但是如果用户防火墙开启,光修改端口号是不行的。 本人最近按照网上很多方法修改端口号,并不能成功连接。经过一番研究,原来与防火墙有关。下面把整个详细过程分享给大家,以windows7为例说明如何通过修改默认端口以及相应的防火墙规则,使用户既能成功远程连接,同时有效的防范黑客的入侵。 工具/原料 电脑 windows 7操作系统 方法/步骤 开启远程桌面功能:鼠标右击桌面上的“计算机”图标,选择“属性”,在弹出的窗口中选择“远程设置”,在接下来弹出的窗口中“远程桌面”区域选择“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接”,这里我们选
择“允许运行任意版本远程桌面的计算机连接”项,如下图。(注意:要为windows登录用户设置密码,否则无法实现远程登录) 更改远程桌面默认的端口号(1):点击桌面左下角“开始”,在搜索框中输入“regedit”,回车打开注册表,进入以下注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Contro l/Terminal Server/Wds/rdpwd/Tds/tcp”,在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可,这里我们以34567为例,注意使用十进制。见下图:
USG6000 Nat Server之通过域名访问内部服务器
USG6000 Nat Server之通过域名访问内部服务器 基于DDNS和接口IP的动态服务器静态映射 本例给出一个常见的企业NAT场景的配置过程,该企业外网接口采用DHCP方式获取IP地址,公网IP地址经常发生变化,通过使用基于接口的服务器静态映射(NAT Server)功能和DDNS,实现外部用户通过域名正常访问内部服务器。 组网需求 如图1所示,某公司内部网络通过NGFW与Internet进行连接,将内网用户划分到Trust区域,将Internet划分到Untrust区域;Web服务器位于Trust区域的,域名为(https://www.360docs.net/doc/1d15621427.html,)。 NGFW外网接口通过DHCP方式获取IP地址,NGFW作为DDNS Client和DDNS Server 配合,使得外部网络用户通过域名(https://www.360docs.net/doc/1d15621427.html,)能够访问IP地址为 10.1.1.3/24的内网Web服务器。 图1 基于DDNS和接口IP的动态服务器静态映射组网图
1.配置接口IP地址和安全区域,完成网络基本参数配置。 2.配置安全策略,允许外部网络用户访问内部服务器。 3.配置基于接口的服务器静态映射 4.开启域名解析,配置DNS Server。 5.配置DDNS策略,并将其应用在GigabitEthernet 1/0/2接口上,使得外 部用户通过域名(https://www.360docs.net/doc/1d15621427.html,)能够访问内网服务器。 6.在NGFW上配置缺省路由,使内网服务器对外提供的服务流量可以正常转 发至ISP的路由器。 操作步骤 1.配置各接口的IP地址,并将其加入安全区域。 2.
DDNS配置
DDNS配置实例(DHCP+DNS=DDNS) 在网络管理中,维护DNS服务器是一项很基本的工作。但是,随着网络规模的不断扩大,频繁的去修改DNS区域数据文件,那也将会是一件很麻烦的事情。因此,动态DNS就应运而生。 动态DNS(DDNS)需要DNS和DHCP来协同工作。Linux下也可以实现DDNS,不过DNS需要Bind8以上的版本,DHCP需要3.0以上的版本。 实现DDNS: Bind版本是bind-9.2.1-16, DHCP版本是dhcp-3.0pl1-23。 1. DDNS试验拓扑 2. 安装DNS和DHCP软件包 挂载系统盘,进入RPM包目录,使用rpm –ivh来安装bind包和dhcp包。其中caching-nameserver包是用来安装name.ca、name.local等区域文件的,如果不安装此包,那么就要手写或者从别的地方down这些文件了。 3. 配置DNS服务 ① 编辑DNS服务主配置文件named.conf,默认在/etc/目录下。 vi /etc/named.conf
options { directory "/var/named"; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "https://www.360docs.net/doc/1d15621427.html," IN { type master; file "https://www.360docs.net/doc/1d15621427.html,.dns"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "https://www.360docs.net/doc/1d15621427.html,.rev"; allow-update { none; }; }; include "/etc/rndc.key"; ② 建立区域数据文件 因为安装了caching-nameserver这个包,所以像named.ca、named.local和localhost.zone 这三个区域数据文件都有了。现在来创建https://www.360docs.net/doc/1d15621427.html,域的正向和反向区域数据文件。 vi /var/named/https://www.360docs.net/doc/1d15621427.html,.dns $TTL 86400 $ORIGIN https://www.360docs.net/doc/1d15621427.html,. @ IN SOA https://www.360docs.net/doc/1d15621427.html,. https://www.360docs.net/doc/1d15621427.html,. ( 20081103 ; serial 120 ; refresh 14400 ; retry 3600000 ; expiry 86400 ) ; minimum IN NS https://www.360docs.net/doc/1d15621427.html,. dns IN A 192.168.1.251 www IN A 192.168.1.250
实训四:(2)DNS服务器的配置和使用
实训4 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图8.1所示。 三、实训任务 根据图8.2所示,配置Windows Server 2003下DNS 服务管理如图8.2所示的阴影部分。 图8.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk bj he org net gov edu com ac 图8.2阴影部分为DNS服务器需要管理的部分 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.360docs.net/doc/1d15621427.html,对应10.8.10.250/24,邮件服务器https://www.360docs.net/doc/1d15621427.html,对应10.8.10.250,文件传输服务器https://www.360docs.net/doc/1d15621427.html,对应10.8.10.250,https://www.360docs.net/doc/1d15621427.html,对应10.8.10.251,设置https://www.360docs.net/doc/1d15621427.html,别名为https://www.360docs.net/doc/1d15621427.html,和https://www.360docs.net/doc/1d15621427.html,,设置https://www.360docs.net/doc/1d15621427.html,别名为https://www.360docs.net/doc/1d15621427.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,、https://www.360docs.net/doc/1d15621427.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server
服务器修改端口号修改成几位
竭诚为您提供优质文档/双击可除服务器修改端口号修改成几位 篇一:如何修改服务器的端口 如何修改服务器端口 屏蔽端口防止帐号被盗 大家知道,如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话,那么服务器的所有隐私信息都可能会被“任人宰割”;很显然,阻止管理员帐号或特权用户帐号被非法盗用,是保护服务器信息安全的一种途径之一。要想保护好各种帐号信息,除了管理人员自己要小心、细致外,还要想办法“切断”非法用户获取帐号的“通道”;一般来说,黑客或者非法攻击者窃取服务器管理员帐号时,往往都会通过服务器的3389端口来进行的,要是我们能想办法将通往该端口的信息屏蔽掉的话,就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了,这样的话服务器安全就能得到一定程度的保证。要想将3389端口暂时屏蔽掉的话,你可以按照下面的方法来进行: 在屏蔽windowsxp服务器系统中的3389端口时,你可
以右击系统桌面中的“我的电脑”,然后执行右键菜单中的“属性”命令,在弹出的属性设置对话框中,选中“远程”选项卡,接着在对应的选项设置页面中,将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示),再单击设置窗口中的“确定”按钮,就可以实现间接屏蔽windowsxp服务器系统3389端口的目的了。 要想暂时屏蔽windows2000或windows20XX服务器中的3389端口时,只要将服务器的系统服务“Terminalservices”停用掉就可以了。在停用“Terminalservices”系统服务时,可以依次单击“开始”/“运行”命令,在随后打开的系统 运行框中,执行服务策略编辑命令“services.msc”,接着 服务器系统将自动打开一个服务列表窗口;双击该窗口中的“Terminalservices”选项名称,打开如图2所示的服务属性设置窗口,检查该窗口中的服务启动状态是否为“已禁用”,要是不是的话,那你必须先单击该窗口中的“停止”按钮,再从启动类型下拉列表中选中“已禁用”选项,之后单击一下“确定”按钮就oK了。 更改端口防止非法连接 尽管通过屏蔽3389端口的方法,可以有效地保证服务 器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了;那么有没有办法既能保证服务器的
IPserver设置方法(含手机)
IPserver的设置方法 1.做映射: 要在路由器上做映射,将DVR所用IP地址的端口做映射(默认端口是80和8000),如果改过服务端口和HTTP端口,则需要做相应端口的映射。 2.DDNS设置(4200和4000) 通过内网访问设备,将DDNS里面的IPserver选项IP地址填写上:115.236.50.20 4200配置: 4000配置:
3.注册账户和域名: 进入https://www.360docs.net/doc/1d15621427.html,,注册账户,在设备管理里面添加设备,设备名称:域名(域名为小写字母、数字以及连接线“-”的组合,且要以小写字母开头),序列号:设备序列号(可以是完整的,也可以是序列号的后9位数字),端口:HTTP端口,默认为80
4.查看状态: 点击“设备状态”,查看是否注册成功。如果设备连接地址以及动态ip都获取到了,说明注册成功,否则注册失败。 此时需要检查:1.外网IE浏览器能否正常访问设备。2.设备DNS是否填写。3.设备域名是否重复。 5.网页访问: 通过外网访问时在浏览器地址栏输入:https://www.360docs.net/doc/1d15621427.html,/域名。 6.PC客户端访问: (1)4000客户端: 需要注意的是图片上红色区域的内容。另外,客户端版本需要是iVMS-4000 V2.04.02.02或者以上。 (2)4200客户端 需要注意的是:别名客户自己取,设备标识需要填写设备的注册域名或者设备的序列号。
7.手机客户端访问: 手机客户端添加设备时,需要注意的是地址(https://www.360docs.net/doc/1d15621427.html,)和端口(80),这两个是不能更改的,否则会无法访问设备。设备别名要填写自己注册的域名,而不是自己随意定义。
win7远程端口损坏如何再次重新开启远程
开启Win7的远程桌面 win7上要设置允许远程协助这台计算机,然后允许任意版本远程桌面。设置好管理员用户密码。就可以远 程登录了。连接上以后选用其他用户登录,再把设置的管理员用户密码打上去就登陆上去了。 补充说一点要让别人登录要把防火墙什么的关掉。有些防火墙会阻止远程登录的。 你先ping下你连接的那台机器看看能不能通。客户端没有启用“远程桌面”说明你要么没打开被连端的远程 桌面。要么就是根本就连接不到那台机器。 ======================================================== 你在win7上打上了“允许连接远程桌面”,“远程协助”也钩上,然后“开始→运行(搜索程序和文件那个 框)”,输入“regedit”,打开注册表,进入以下路径: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp], 看见PortNamber值点十进制。看看是不是3389 不是3389的改成3389.如果是3389那么你在cmd下输入 netstat -an 看看有没一条 TCP 3389 LISTENING 这么一行的。。没有的话有可能是你装的版本把 远程桌面简化掉了。我的是原版的win7。。 ======================分割线========================= @echo off echo Windows Registry Editor Version 5.00>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg regedit /s 3389.reg ======================分割线==================== 把分割线里的代码保存成1.bat执行下看看然后去管理工具-》服务里面 把Remote Desktop打头的服务都启动起来。 再不行- - 只能重新装了记得载3.5g左右的那个版本。 迫不得己才做这最后一步