使用SSL加密远程桌面连接

使用SSL加密远程桌面连接

windows的远程桌面功能操作服务器有一定的安全隐患，也就是说数据传输的安全级不够高，虽然传输信息进行了一定的加密，但黑客高手还是很容易将其还原成本来信息的。其实通过一定加密和认证手段完全可以打造安全的远程桌面，本文讲得是通过SSL加密远程桌面的方法来加强VPS的安全性。

提示：如果你使用的是windows2003，但是没有安装最新的SP1补丁的话还是不能够使用SSL加密的远程桌面认证方式。因此建议各个公司马上将服务器升级到windows2003+SP1。

一、安装证书颁发机构：

首先要将服务器升级到最新版本windows2003，然后还需要通过windows update或网站将service packet1补丁包安装。因为只有安装了SP1的indows2003才具备通过SSL加密的远程桌面功能。以下所有操作都是对服务器而言的，只有服务器经过设置容许支持SSL加密认证，客户端才可以通过远程桌面访问程序正常连接。

安装证书颁发机构（证书服务）的过程参照“SERVER2003证书颁发机构安装与配置”一文章。

二、申请证书：

IIS启动后我们就可以通过网页来申请证书了。

第一步：打开证书颁发机构所在服务器的IE浏览器，在地址栏处输入

http://ip/certsrv/例如服务器地址为192.168.1.1，则输入

http://192.168.1.1/certsrv

如果IIS工作正常，证书服务安装正确的话会出现microsoft证书服务界面。

我们在该界面中选择“申请一个证书”。

第三步：在申请证书界面选择“高级证书申请”。

在高级证书申请界面选择“创建并向此CA提交一个申请”。

在高级证书申请填写界面需要我们修改的地方比较多，首先输入姓名，这个姓名要填写服务器的IP地址。

提示：如果高级证书姓名填写的是其他信息，那么在配置SSL加密认证时会出现配置信息与服务器名不符合的错误。所以务必填写服务器的IP地址。

第六步：电子邮件和公司，部门，地区等信息随意填写。

第七步：需要的证书类型选择“服务器身份验证证书”。

第八步：密钥选项设置为“创建新密钥集”。

第九步：密钥用户设置为“交换”。

第十步：将最下方的“标记密钥为可导出”与“将证书保存在本地计算机存储”前打对勾。至此高级证书申请参数填写完毕。

点提交申请后会出现“潜在的脚本冲突”提示，我们不用理会直接选择“是”即可。

提交申请完毕会出现证书挂起的提示，系统会提示你的申请信息已经挂起，等待管理员颁发，并还会显示出申请ID的序号。

接下来还需要对申请的证书进行颁发，只有颁发了我们才可以开始使用。

三、颁发与安装证书：

下面为大家介绍如何颁发刚刚申请的证书。

第一步：通过任务栏的“开始->程序->管理工具->证书颁发机构”来打开证书设置窗口。

第二步：在本地计算机softer下的“挂起的申请”处会看到有一个申请，ID号为2，这个就是刚才的申请。

第三步：在该申请上点鼠标右键选择“所有任务->颁发”，颁发后我们申请的证书就可以使用了。

下面就要在服务器上安装我们申请的证书。

第一步：打开IE浏览器，在地址栏处输入

http://ip/certsrv/

例如服务器地址为10.91.30.45，则输入

http://10.91.30.45/certsrv

如果IIS工作正常，证书服务安装正确的话会出现microsoft证书服务界面。

第二步：选择“查看挂起的证书申请状态”，在这里会看到我们原来提交的那个“服务器身份验证证书”的踪影。

点该“服务器身份验证证书”后出现证书已颁发的提示，我们直接点“安装此证书”。

系统会弹出“潜在的脚本冲突”提示，我们不用理睬继续点“是”即可。系统会自动将该证书安装在服务器上。

安装完毕系统会以网页的形式将“证书已安装信息”反馈给用户。

四、服务器终端服务设置：

默认情况下远程桌面功能是不支持SSL加密认证的，即使我们申请并安装了证书。

第一步：通过任务栏的“开始->程序->管理工具->终端服务配置”来启动tscc终端服务配置窗口。

在tscc终端服务配置窗口中我们点“终端服务配置>连接”，在右边窗口中会显示出终端服务，我们在其上点鼠标右键选择“属性”。

在常规标签中的证书设置处旁边有一个“编辑”按钮，点击该按钮打开证书设置窗口。然后通过查看证书找到我们在上期文章中安装的证书（证书名为192.168.1.1）。

选择完证书后还需要对常规标签中的安全级别进行设置，我们将安全层设置为“SSL”，将加密级别设置为“高”。确定后完成全部服务器远程桌面设置工作。

五、客户端安装认证证书：

既然服务器上使用了证书进行SSL加密认证，那么还需要在客户机上安装这些认证。如果不安装的话远程桌面访问将无法进行。有两种方法获得证书，我们将一一介绍。

1、从证书服务器上导出证书：

从管理工具中进行证书颁发机构，找到要导出的证书，双击进入证书详情。

点击选项卡上的复制到文件进入证书导出向导

选择一种导出的格式。

输入要保存的证书名称，点击浏览选择要导出的路径，点击完成导出所想要的证书。

2、通过证书页面安装证书：

我们还有另外一种方法在客户机上安装证书。

第一步：在客户机上打开浏览器，在地址栏处输入http://ip/certsrv/

。例如服务器地址为10.91.30.45，则输入

http://10.91.30.45/certsrv

。浏览器将打开证书申请页面。

选择下载CA证书后直接点“安装此CA证书链”。

这里点击是，系统将自动安装该CA证书，并给出安装完毕的提示。

安装了证书的客户机就可以通过远程桌面连接的SSL加密功能访问远程的服务器了。

六、客户端程序要齐备：

Windows2003以外的系统如果需要安装标签需要安装新版远程桌面连接程序，该程序存在于WINDOWS2003系统光盘中，存放路径为i:\support\tools下，程序名称为msrdpcli.exe。直接运行该程序即可。

安装了新版远程桌面程序后我们就要配置他使用SSL访问远程服务器了。

第一步：启动新版远程桌面连接程序。

第二步：你会发现多出了一个“安全”标签。

第三步：在“安全”标签中将身份验证方式修改为“要求身份验证”。

设置完毕后点“连接”按钮就可以访问远程配置好SSL加密模式的服务器了。

小提示：安全标签中的三个选项依次为“无身份验证”（使用常规模式访问远程服务器），“试图身份验证”（先使用SSL加密身份验证访问服务器，如果不成功则使用传统模式），“要求身份验证”（使用SSL加密模式访问服务器，如果失败则退出）。

实验4 SSL加密HTTP应用

实验4 HTTP应用SSL [实验目的] 理解SSL（Security Socket Layer）安全机制原理； 掌握数字证书应用； 利用SSL加密HTTP通道加强IIS安全。 [实验环境] windows 2003 操作系统微软证书服务软件，IIS web站点，ASP功能。 [相关知识] SSL（加密套接字协议层）位于HTTP层和TCP层之间，建立用户与服务器之间的加密通信，确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的，任何用户都可以获得公共密钥来加密数据，但解密数据必须要通过相应的私人密钥。使用SSL安全机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥一并发送给客户端，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密，并把会话密钥在网络上传递给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样，客户端和服务器端就建立了唯一的安全通道。 建立了SSL安全机制后，只有SSL允许的客户才能与SSL允许的Web站点进行通信，并且在使用URL资源定位器时，输入https:// ，而不是http://。 [实验步骤]: 1、安装证书服务（windows组件）； 2、建立WEB站点、配置的IIS管理器来申请一个数字证书。iis配置“目录安全性”——“安 全通信”——“服务器证书”； 3、 IIS里的WEB站点“ASP证书页面”最终合成提交的证书； http://localhost/CertSrv/default.asp 。将证书复制到文件，向CA提交申请； 4、证书服务CA中心来颁发证书，并生成证书文件*.cer； 5、 WEB站点启用证书（处理挂起的证书请求），并打开SSL通道； 6、验证HTTPS://。 参考步骤如下： 1、安装证书服务（windows组件）； 以WIN2000服务器首先需要在控制面板里的填加删除WINDOWS组件中去安装证书服务，这个服务在默认安装中是没有安装在系统里的，需要安装。

winserver2008远程桌面开启

win server 2008远程桌面开启操作 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口； 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口； 将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后

教你玩转远程终端打印机

教你玩转远程终端打印机 导读:打印机是现代化办公必不可少的设备，因而如何高效而又经济地使用打印机是用户们普遍关心的问题。下面，提供远程终端打印机的使用的技巧与方法，虽然没有多少秘密可言，但是如果能正确地执行它，相信一定会提高你的工作也会有所帮助的. 操作步骤： 在客户机上安装打印机驱动。 远程桌面连接到服务器，在服务器端也安装该型号的打印机驱动，并设置好打印样式。 通过ERP 自己的远程程序(其实用的就是windows terminal server TCP3389 端口)连接到ERP服务器数据库，打印表单时选择这个打印机即可。 参考说明： 远程桌面使用本地打印机 A方案：从远程会话打印到本地打印机 打印机重定向将打印作业从终端服务器或“远程桌面”计算机路由到本地计算机(也称为“客户端计算机”)连接的打印机。访问本地打印机有两种方式：自动的打印机重定向和手动的打印机重定向。当在远程计算机上运行的Windows 版本中没有本地打印机所需要的驱动程序时，使用手动重定向。 自动打印机重定向 当本地打印机使用安装在服务器上的驱动程序时，打印机自动重定向。当登录到终端服务器上的会话，或运行Windows Professional 或Server 和“远程桌面”的计算机时，将自动检测网络打印机以及客户端(本地)计算机上安装的所有打印机，并在服务器上创建本地队列。该服务器可以使用默认打印机的客户端打印机设置和一些属性(例如双面打印)。 当您断开连接或结束会话时，打印机队列将被删除，且不完整或待打印作业将丢失。有关客户端的本地打印机和设置的信息都保存在客户端计算机上。在以后登录时，使用存储在客户端计算机上的信息创建打印机队列。 如果在该服务器上找不到打印机驱动程序，则在日志中记录事件，而且不创建客户端打印机。为使打印机可用，必须在远程计算机上手动安装驱动程序。 注意 远程计算机上运行的程序可以使用重定向打印机。重定向的打印机显示在控制面板的“打印机和传真”文件夹中，并且以如下格式命名：客户端打印机名称(来源于客户机名称)。 断开连接或注销会话时，打印队列将被删除，而且尚未完成或挂起的打印作业将被取消。 手动打印机重定向 虽然不支持手动重定向通过USB 端口连接的打印机，但可手动重定向连接到客户端(本地)计算机上的LPT 和COM 端口的打印机。 要手动重定向客户端打印机，请与管理员联系并提供计算机的名称(或对基于Windows 的终端则提供IP 地址)。客户端必须在手动重定向期间连接到远程计算机。 在初次进行手动重定向之后，打印机将在以后的登录过程中自动重定向

如何设置远程桌面连接

远程桌面连接，有什么用呢? 远程桌面其实可以为我们做很多事，而且不久的将来，其所发挥的作用将更大，简单地说，远程桌面管理，就是可以让我们坐在家里就可以连接到远程电脑的桌面，可以操作远程的电脑为你做任何事，如收发邮件了，查看报表了，进行用户管理了，进系统维护更新了，就像实际操作那台电脑一样，呵呵，心动了吧，那就让我们开始这段操作说明吧！ 有些第三方的软件也有很强的远程桌面的功能，不过现在的Windows xp已经完全集成在里面了，操作也很方便。（看来微软的反垄断案对他来说根本就是隔靴搔痒）远程桌面，主要包括客户端和服务器端，每台windows xp 都同时包括客户端和服务器端，也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑，并控制他，也可以自己当成服务器端，让别的电脑来控制自己。 服务器端都用windows xp ，而客户端，Win95-97-98，Win2000，WinME都可以。而且客户端没有语系的要求，也就是说，你可以在家里用你的简体版的Win95，控制远处公司或其他地方的繁体版的Windows xp.(呵呵，我喜欢） 下面就让我们跟着说明一步步安装windows xp 的远程桌面连接。 第一步是设服务器 其实Windows xp 装好之后，就可以了，当然如果你的XP是不用密码自动登录的，那就不行，没有密码是不让你进行远程桌面连接的，不然还不任何人都可以操作你的电脑，那岂不是完蛋。所以我们要先加密码，详细步骤如下： 点开始------设置---控制面板（繁体版叫控制台）点他。出现以下画面:

接着点-- 用户帐户 --出现如下画面。

使用SSL加密远程桌面连接

使用SSL加密远程桌面连接 windows的远程桌面功能操作服务器有一定的安全隐患，也就是说数据传输的安全级不够高，虽然传输信息进行了一定的加密，但黑客高手还是很容易将其还原成本来信息的。其实通过一定加密和认证手段完全可以打造安全的远程桌面，本文讲得是通过SSL加密远程桌面的方法来加强VPS的安全性。 提示：如果你使用的是windows2003，但是没有安装最新的SP1补丁的话还是不能够使用SSL加密的远程桌面认证方式。因此建议各个公司马上将服务器升级到windows2003+SP1。 一、安装证书颁发机构： 首先要将服务器升级到最新版本windows2003，然后还需要通过windows update或网站将service packet1补丁包安装。因为只有安装了SP1的indows2003才具备通过SSL加密的远程桌面功能。以下所有操作都是对服务器而言的，只有服务器经过设置容许支持SSL加密认证，客户端才可以通过远程桌面访问程序正常连接。 安装证书颁发机构（证书服务）的过程参照“SERVER2003证书颁发机构安装与配置”一文章。 二、申请证书： IIS启动后我们就可以通过网页来申请证书了。 第一步：打开证书颁发机构所在服务器的IE浏览器，在地址栏处输入 http://ip/certsrv/例如服务器地址为192.168.1.1，则输入 http://192.168.1.1/certsrv 如果IIS工作正常，证书服务安装正确的话会出现microsoft证书服务界面。 我们在该界面中选择“申请一个证书”。 第三步：在申请证书界面选择“高级证书申请”。

在高级证书申请界面选择“创建并向此CA提交一个申请”。 在高级证书申请填写界面需要我们修改的地方比较多，首先输入姓名，这个姓名要填写服务器的IP地址。 提示：如果高级证书姓名填写的是其他信息，那么在配置SSL加密认证时会出现配置信息与服务器名不符合的错误。所以务必填写服务器的IP地址。 第六步：电子邮件和公司，部门，地区等信息随意填写。 第七步：需要的证书类型选择“服务器身份验证证书”。 第八步：密钥选项设置为“创建新密钥集”。 第九步：密钥用户设置为“交换”。 第十步：将最下方的“标记密钥为可导出”与“将证书保存在本地计算机存储”前打对勾。至此高级证书申请参数填写完毕。

关于远程终端打印机的使用技巧

关于远程终端打印机的使用技巧 打印机是现代化办公必不可少的设备，因而如何高效而又经济地使用打印机是用户们普遍关心的问题。下面系统之家提供远程终端打印机的使用的技巧与方法，虽然没有多少秘密可言，但是如果能正确地执行它，相信一定会提高你的工作效率的。 操作步骤： 在客户机上安装打印机驱动。 远程桌面连接到服务器，在服务器端也安装该型号的打印机驱动，并设置好打印样式。 通过ERP 自己的远程程序(其实用的就是windows terminal server TCP3389 端口)连接到ERP服务器数据库，打印表单时选择这个打印机即可。 参考说明： 远程桌面使用本地打印机 A方案：从远程会话打印到本地打印机 打印机重定向将打印作业从终端服务器或“远程桌面”计算机路由到本地计算机(也称为“客户端计算机”)连接的打印机。访问本地打印机有两种方式：自动的打印机重定向和手动的打印机重定向。当在远程计算机上运行的Windows 版本中没有本地打印机所需要的驱动程序时，使用手动重定向。 自动打印机重定向 当本地打印机使用安装在服务器上的驱动程序时，打印机自动重定向。当登录到终端服务器上的会话，或运行Windows Professional 或Server 和“远程桌面”的计算机时，将自动检测网络打印机以及客户端(本地)计算机上安装的所有打印机，并在服务器上创建本地队列。该服务器可以使用默认打印机的客户端打印机设置和一些属性(例如双面打印)。 当您断开连接或结束会话时，打印机队列将被删除，且不完整或待打印作业将丢失。有关客户端的本地打印机和设置的信息都保存在客户端计算机上。在以后登录时，使用存储在客户端计算机上的信息创建打印机队列。 如果在该服务器上找不到打印机驱动程序，则在日志中记录事件，而且不创建客户端打印机。为使打印机可用，必须在远程计算机上手动安装驱动程序。 注意 远程计算机上运行的程序可以使用重定向打印机。重定向的打印机显示在控制面板的“打印机和传真”文件夹中，并且以如下格式命名：客户端打印机名称(来源于客户机名称)。 断开连接或注销会话时，打印队列将被删除，而且尚未完成或挂起的打印作业将被取消。 手动打印机重定向 虽然不支持手动重定向通过USB 端口连接的打印机，但可手动重定向连接到客户端(本地)计算机上的LPT 和COM 端口的打印机。 要手动重定向客户端打印机，请与管理员联系并提供计算机的名称(或对基于Windows 的终端则提供IP 地址)。客户端必须在手动重定向期间连接到远程计算机。 在初次进行手动重定向之后，打印机将在以后的登录过程中自动重定向 B方案：远程桌面功能基于终端服务技术。 在使用“远程桌面”时，您可以从任何运行Windows 的其他客户机上运行基于Windows XP Professional 的远程计算机上的程序。这时，您可以从几乎任何远程连接中访问到您的基于Windows XP Professional 的桌面，此连接提供了对程序、文件和网络资源的安全访问。 当您从基于win xp的客户机使用“远程桌面”时，许多客户机资源，如文件和打印机，都可供远程桌面连接使用。您可以将打印作业从远程的Windows XP 桌面定向到与本地计算机连接的打印机。当您让客户机登录到远程计算机时，本地打印机就会被检测到，并会在远程计算机上安装适当的打印机驱动程序。 如要使本地打印机可供在远程桌面会话中使用，请执行以下操作： 1. 单击开始，依次指向所有程序、附件、通讯，然后单击远程桌面连接。

远程桌面连接Windows7常见故障解决方法精品

【关键字】方法、文件、运行、问题、系统、机制、继续、执行、建立、发现、位置、安全、稳定、网络、根本、资源、重点、方式、作用、速度、设置、管理、服务、支持、发挥、解决、调整、提高 远程桌面连接Windows 7常见故障解决方法在局域网网络中，我们常常要通过远程桌面连接程序，远程管理共享资源，以便提高工作效率。可是，笔者在远程桌面连接Win7系统时，经常会遭遇一些稀奇古怪的远程连接故障;这些故障现象如果不能被及时解决，显然会影响自己的工作效率，那么我们究竟如何才能解决这些故障，让远程管理一帆风顺呢? 故障一、连接不稳定 在一台旧计算机系统中，利用远程桌面工具远程连接到WIN7系统后，尝试通过该连接传输文件时，发现一个容量不大的文件，竟然要传输几分钟的时间，不过有的时候，文件传输速度还是比较正常的。 出现这种故障现象，可能是Win7系统启用了网络调谐功能，而旧计算机系统中的网卡设备却不能支持该功能，造成了网络调谐功能无法发挥应用的作用，最终引发了远程连接传输不稳定的现象。因此，在遇到类似上述网络故障时，在排除网络连接、参数配置等因素后，我们应该重点检查Win7系统的网络调谐功能是否启用;如果发现该功能已经被启用的话，可以尝试关闭该功能，看看问题能不能解决。在关闭网络调谐功能时，可以依次单击"开始"、"运行"命令，弹出系统运行对话框，执行"cmd"命令，切换到DOS命令行工作窗口;在命令行提示符下，输入"netsh interface tcp set global autotuninglev el=disabled"命令(如图1所示)，按回车键后，关闭网络调谐功能，说不定这样就能解决远程桌面连接传输文件不稳定的故障了。

远程终端服务与远程桌面的区别

远程终端服务与远程桌面的区别 在windows 2000server和windows 2003中存在着一个叫做终端服务的组件，伴随着这个终端服务还有一个叫做终端授权的组件。另外在windows 2000 server和windows 2003还有windows XP中要有一个被称为远程桌面控制的功能，网络管理员可以通过远程桌面连接程序控制网络中任何一台开启了远程桌面控制功能的计算机。那么远程桌面连接和终端服务有哪些相同点和不同点呢？ 一、什么是远程桌面？ 远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入，网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上，就好比自己操作该计算机一样，运行程序，维护数据库等。远程桌面从某种意义上类似于早期的telnet，他可以将程序运行等工作交给服务器，而返回给远程控制计算机的仅仅是图象，鼠标键盘的运动变化轨迹。 二、什么是终端服务？ 终端服务仅仅存在于windows 2000 server版和2003中，其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的，需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器，所有用户对同一台服务器操作，所有操作和运算都放在该服务器上。 三、如何开启远程桌面：

图1 开启远程桌面功能的方法很简单，我们以前也介绍过多次。在windows 2000 server 和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”，在弹出的属性设置窗口中找到“远程”标签，然后在远程桌面处的“容许用户远程连接到此计算机”前打勾即可。（如图1）开启该功能后网络中的其他计算机就可以通过“程序->附件->通讯->远程桌面连接”来控制和访问该服务器了。 四、如何开启终端服务： 上面也提到了终端服务默认是不安装在系统里的，所以我们要手动安装。本篇文章以WINDOWS 2003为例。 第一步：通过任务栏的“开始->控制面板->添 图2 第二步：添加/删除程序窗口左边选择添加删除windows组件。在组件中找到终端服务器和终端服务器授权两项，在安装前系统会给出配置警告提示“IE增强的安全配置将大大限制终端服务器上的用户，是否恢复低安全配置”，我们选“是”即可。因为默认情况下windows 2003浏览器的安全级别设置过高，容易造成终端服务使用者权限被限制。（如图3） 图3 点击看大图 第三步：选择终端服务器和终端服务器授权后就可以直接点“下一步”进行安装了。（如图4） 图4

通过HTTPS加密方式访问web service方法

通过HTTPS加密方式访问web service方法 web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话，显然是难以委以重任的。比较直接的web service加密方式就是使用HTTPS 方式(SSL证书加密)加密连接，并且只允许持有信任证书的客户端连接，即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。通过HTTPS加密方式访问web service具体方法如下： 【准备工作】 (1)检查JDK的环境变量是否正确。本文使用JDK 1.6 (2)准备web服务器，这里选用TOMCAT 6.0 (3)准备web service服务端和客户端。 【生成证书】 这里用到的文件，这里存放在D:/SSL/文件夹内，其中D:/SSL/server/内的文件是要交给服务器用的，D:/SSL/client/内的文件是要交给客户端用的。 1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令： keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass zljzlj -keypass zljzlj 说明： keytool 是JDK提供的证书生成工具，所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystore D:/SSL/server/tomcat.keystore 保存路径及文件名

终端服务器与远程桌面的区别练习

解答终端服务与远程桌面区别(组图) 2005-11-24 14:38作者：罗可龙出处：责任编辑：罗可龙 在windows 2000server和windows 2003中存在着一个叫做终端服务的组件，伴随着这个终端服务还有一个叫做终端授权的组件。另外在windows 2000 server 和windows 2003还有windows XP中要有一个被称为远程桌面控制的功能，网络管理员可以通过远程桌面连接程序控制网络中任何一台开启了远程桌面控制功能的计算机。那么远程桌面连接和终端服务有哪些相同点和不同点呢？今天我们就来弄明白这些问题。 一、什么是远程桌面？ 远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入，网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上，就好比自己操作该计算机一样，运行程序，维护数据库等。远程桌面从某种意义上类似于早期的telnet，他可以将程序运行等工作交给服务器，而返回给远程控制计算机的仅仅是图象，鼠标键盘的运动变化轨迹。 二、什么是终端服务？ 终端服务仅仅存在于windows 2000 server版和2003中，其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的，需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器，所有用户对同一台服务器操作，所有操作和运算都放在该服务器上。 三、如何开启远程桌面： 开启远程桌面功能的方法很简单，我们以前也介绍过多次。在windows 2000 server和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”，在弹出的属性设置窗口中找到“远程”标签，然后在远程桌面处的“容许用户远程连接到此计算机”前打勾即可。（如图1）开启该功能后网络中的其他计算机就可以通过“程序->附件->通讯->远程桌面连接”来控制和访问该服务器了。

证书, ssl,CA加密与解密实战例子

加密与解密研究学习 编写：laich Openssl RSA 加密与解密 理论 RSA是什么：RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。目前该加密方式广泛用于网上银行、数字签名等场合。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但那时想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。 OpenSSL是什么：众多的密码算法、公钥基础设施标准以及SSL协议，或许这些有趣的功能会让你产生实现所有这些算法和标准的想法。 实践操作 以Java为例 这是windos7 下Openssl 路径：C:\openssl\bin openssl version -a 先来生成私钥： openssl genrsa -out rsa_private_key.pem 1024

会在bin 目录下生成 rsa_private_key.pem 生成的内容： -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDbJkpMThepmY82P4wYACp1OB8e8zE66tGfTpfIQu5a/29O8KkQ UklbVgPKh+rNZHFT6srrr0sFEpbIc0CZc75S4aXd58K9+smVcizgijzKC+y47ggf zVBhXHsaEvEcH+IMAW7VKZ4rhdydYUgP+i+XmBTyhXc9cBhR2LoAuS/mDwIDAQAB AoGABKh2sdKDHD7AVYXaQ3RVcrJjrvO6Wyc8l2dDQKVzjYmaYxIodclZ99AHOpnS +tSkuATolUPfk1cGz3HrsJdON0i02E/44U5DY1gVM1YJdJ5Wxwty1Hd57ph96yjy cmH1Vl0UMRB4Cmaq0bYzpnmv0Ks1+nvMIacl8sE17RYHxqkCQQDtwkbgDHxb9o2E osy/7qCIapSOFui6sJaMCAgMFDOrhv7DRd3BTebVsKrjwJntty9Mr86UeGr+2Pqk FFIzDcO1AkEA6/aD83YRQs8PYEyef1ztdOrS66KTFpgPd/VufaeNaTJgyM8S2jxC uGavl48OJz+OJckrs4BNJ0JMhHbytn3lMwJAMLJc7+C+y9soyyTJCPqoGKizupKI okwu2Yl/lHHCz3v7zCUQMVpyUAw6RCGbpWuinXNYvWIYkBAC7f5Xg6trDQJBAK4w oWAM/NkQ+gzhAvCKrVDuOR5yOZsoTeMEb7ibBC1wXzpeg1BPxAFU7LM5i/01Ub5b L8OnJ02gB9SR6sMFVTkCQAk0W60+Yn4jaXAtvxy9gMDfAeYoVz30quCZXWitc406 QFhQPj8In5dKF4Ku92BamEyzoj5X7OtTdbYCwEpTAbg= -----END RSA PRIVATE KEY----- 根据私钥生成公钥 openssl rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout 同样会在bin目录下生成rsa_public_key.pem 生成内容： -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDbJkpMThepmY82P4wYACp1OB8e 8zE66tGfTpfIQu5a/29O8KkQUklbVgPKh+rNZHFT6srrr0sFEpbIc0CZc75S4aXd 58K9+smVcizgijzKC+y47ggfzVBhXHsaEvEcH+IMAW7VKZ4rhdydYUgP+i+XmBTy hXc9cBhR2LoAuS/mDwIDAQAB -----END PUBLIC KEY----- 这时候的私钥还不能直接被使用，需要进行PKCS#8编码：

Nginx 支持SSL加密代理 具体配置方法

Nginx 支持SSL加密代理具体配置方法 一、安装nginx时，需要按照如下方式编译： ./configure --prefix=/home/nginx --with-md5=/usr/lib --with-sha1=/usr/lib --with-cc-opt="- I /usr/include/pcre -I /usr/include/openssl" --with-http_ssl_module make -j10 make install 二、具体配置 1、修改监听端口【https监听端口为443】； listen 443;#ssl端口 listen 80;#用户习惯用http访问，加上80； 2、SSL 配置 upstream cdn_https://www.360docs.net/doc/1e16134434.html, { server 192.168.100.2:80; } server { server_name cdn_https://www.360docs.net/doc/1e16134434.html, include port.conf; ssl on; ssl_certificate ${nginx_install_dir}/conf/server.crt ssl_certificate_key ${nginx_install_dir}/conf/server.key error_page 497 "https://$host$uri?$args"; location / { proxy_pass https://cdn_https://www.360docs.net/doc/1e16134434.html, include proxy.conf; auth_basic "status"; auth_basic_user_file trac.passwd; } } 备注： auth_basic "status";指定认证方式为htpasswd类型，auth_basic_user_file指定password文件为trac.passwd，对应${nginx_install_dir}/conf/trac.passwd。htpasswd是apache里的一个小工具，apt-get install apache2-utils后可以得到它，或者干脆就在这里创建：https://www.360docs.net/doc/1e16134434.html,/htpasswd.php，把生成结果贴到trac.passwd里就可以了。

局域网内远程连接OPC配置方法详解

局域网内远程连接O P C 配置方法详解 The manuscript was revised on the evening of 2021

一.运行环境 OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。 由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。 二.配置 （配置前先对注册表备份，特别是关键的几个项单独导出 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole） 1.保持OPC Server服务器与客户端的用户名密码相同。(服务器端与客户端) 分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。操作如下： 若是为了安全考量，请保持密码不为空。要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。 2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)

服务器端的防火墙设置中OPC服务器软件端口例外 3.组件服务配置(服务器端) 操作：开始--》运行--》输入：dcomcnfg 在“组件服务”管理器的左侧树形菜单，选择“组件服务\计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图： 注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下： a.在运行中输入msdtc –resetlog； b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务 c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。

远程桌面-mstsc-命令

xp和win 2003远程桌面强制进入命令_远程登录 t人命令 么使用mstsc 在命令他人。我想用我的电脑控制另一太电脑。我们俩个在不同的地方。详细描述下。 服务器的管理经常会遇到这个问题，我们应该怎么处理呢？别着急，这里教大家一个方法： 如果你是在windows xp下面就用这个命令在运行里输入 mstsc /admin 如果是在win 2003里面进行T人的话可以用下面的命令 mstsc /console 然后再输入你的IP进行连接。你就发现把其它用户给T啦。。爽吧。 下面呢咱们再深入学习一下mstsc 这个命令 远程桌面如果超出最大连接数, 使用命令行mstsc /console登录即可 可以在运行里使用mstsc /console /v:IP:远程端口即可强制登录; 如果直接在远程桌面连接端使用就直接输入/console /v:IP:远程端口. 如：mstsc /console /v:221.221.221.221:34567 远程桌面mstsc参数的了解，可通过mstsc /?学习一下。 远程桌面连接 MSTSC [＜Connection File＞] [/v:＜sever[:port]＞] [/console] [/f[ullscreen]]

[/w:＜width＞ /h:＜height＞] | /Edit"ConnectionFile" | /Migrate | /? ＜Connection File＞ -- 指定连接的 .rdp 文件的名称。 /v:＜sever[:port]＞ -- 指定要连接到的终端服务器。 /console -- 连接到服务器的控制台会话。 /f -- 以全屏模式启动客户端。 /w: ＜width＞ -- 指定远程桌面屏幕的宽度。 /h:＜height＞ -- 指定远程桌面屏幕的亮度。 /edit -- 打开指定的 .rdp 文件来编辑。 /migrate -- 将客户端连接管理器创建的旧版连接文件迁移到新的 .rdp 连接文件。/? -- 生成这个用法消息

ssl加密的方法

s s l加密的方法 Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998

ssl加密的方法 关键词： ssl加密的方法 随着计算机网络技术的发展，方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和交易，这时Web页面上需要传输重要或敏感的数据，例如用户的银行帐户、密码等，所以网络安全就成为现代计算机网络应用急需解决的问题。 现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。服务器端采用 支持SSL的Web服务器，用户端采用支持SSL的浏览器实现安全通信。 SSL是Secure Socket Layer（安全套接层协议）的缩写，可以在Internet上提供秘密性传输。 Netscape公司在推出第一个Web浏览器的同时，提出了SSL协议标准,目前已有版本。SSL采用公 开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支 持。目前，利用公开密钥技术的SSL协议，已成为Internet上保密通讯的工业标准。本文着重在 SSL协议和SSL程序设计两方面谈谈作者对SSL的理解。 SSL协议初步介绍 安全套接层协议能使用户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的，高层的应用层协议(例如：HTTP，FTP，TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。通过以上叙述，SSL协议提供的安全信道有以下三个特性： 1.数据的保密性 信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用到密匙来加密数据然后再解密。没有了密钥，就无法解开加密的数据。数据加密之后，只有密匙要用一个安全的方法传送。加密过的数据可以公开地传送。 2.数据的一致性 加密也能保证数据的一致性。例如:消息验证码（MAC），能够校验用户提供的加密信息，接收者可以用MAC来校验加密数据，保证数据在传输过程中没有被篡改过。 3.安全验证 加密的另外一个用途是用来作为个人的标识，用户的密匙可以作为他的安全验证的标识。SSL是利用公开密钥的加密技术（RSA）来作为用户端与服务器端在传送机密资料时的加密通讯协定。目前，大部分的Web 服务器及浏览器都广泛支持SSL 技术。当浏览器试图连接一个具有SSL认证加密的服务器时,就会唤醒一个SSL会话,浏览器检查认证,必须具备下面三个条件: 1）有一个权威机构发放证书，当然可以创建自我签订的证书（x509 结构）。 2）证书不能过期。 3）证书是属于它所连接的服务器的。

XP系统远程桌面连接设置：远程桌面连接命令

对于下班后又要加班而不想回办公室的人来说，用远程桌面连接进行控制是个很好的方法，说起远程控制其实很多朋友都已经使用过QQ啲远程协助，也有很多人尝试过PCAnyWhere 等强大啲远程控制软件了。然而，很多朋友却忽略了Windows 系统本身就附带啲一个功能“远程桌面连接，其实它啲功能、性能等一点都不弱，上远程桌面操作控制办公室的电脑就完全和在家里用电脑一模一样的！没有任何区别，而且比其他的远程控制工具好用得多！但是在使用远程控制之前必须对电脑作好相应的设置！下面本站就当前最流行的XP系统，win7系统，VISTA这三种系统的远程桌面连接设置方法及远程桌面命令进行详细的图文讲解 XP系统远程桌面设置教程！ 远程桌面是Windows XP Professional 啲一个标准组件(在 Windows XP Home Edition 家庭版中没有包括啲哟)，它允许你使用任何基于Windows啲客户端从任何位置，通过任何连接来访问Windows XP Professional啲计算机。远程桌面可让你可靠地使用远程计算机上啲所有啲应用程序、文件和网络资源，就如同你本人就坐在远程计算机啲面前一样，不仅如此，本地(办公室)运行啲任何应用程序在你使用远程桌面远程(家、会议室、途中)连接后仍会运行。 远程桌面其实可以为我们做很多事，例如可以让我们坐在家里就可以连接到远程电脑啲桌面，可以任意操作远程啲电脑做任何事，如让它打开迅雷下载、整理硬盘随便，下载BT等等，就像实际操作那台电脑一样，呵呵。心动了吧，那就让我们开始这段操作说明吧！ 远程桌面主要包括客户端和服务器端，每台Windows XP 都同时包括客户端和服务器端，也就是说他既可以当成客户端来连到别台啲装了Windows XP 啲电脑，并控制他，也可以自己当成服务器端，让别啲电脑来控制自己。 除了XP控制XP外，Win98，Win2000，WinME都可以对XP进行控制啲。而且你可以在家里用你啲简体版啲Win2000，控制远处公司或其他地方啲繁体版啲 Windows XP。（呵呵，我喜欢） 下面就让我们跟着说明一步步安装 Windows XP 啲远程桌面连接。 第一步，设服务器 其实Windows xp 装好之后，就可以了，当然如果你啲XP是不用密码自动登录啲，那就不行，没有密码是不让你进行远程桌面连接啲，不然还不任何人都可以操作你啲电脑，那岂不是完蛋。所以我们要先加密码，详细步骤如下：

SSL协议的工作原理

SSL协议的工作原理 图解安全套接字SSL协议的工作原理 1、密码学的相关概念 密码学（cryptography）：目的是通过将信息编码使其不可读，从而达到安全性。明文（plain text）：发送人、接受人和任何访问消息的人都能理解的消息。密文（cipher text）：明文消息经过某种编码后，得到密文消息。加密（encryption）：将明文消息变成密文消息。解密（decryption）：将密文消息变成明文消息。算法：取一个输入文本，产生一个输出文本。加密算法：发送方进行加密的算法。解密算法：接收方进行解密的算法。密钥（key）：只有发送方和接收方理解的消息对称密钥加密（Symmetric Key Cryptography）：加密与解密使用相同密钥。非对称密钥加密（Asymmetric Key Cryptography）：加密与解密使用不同密钥。 2、相关的加密算法介绍 DES算法即数据加密标准，也称为数据加密算法。加密过程如下： 在SSL中会用到分组DES、三重DES算法等加密算法对数据进行加密。当然可以选用其他非DES加密算法，视情况而定，后面会详细介绍。 3、密钥交换算法 使用对称加密算法时，密钥交换是个大难题，所以Diffie和Hellman提出了著名的Diffie-Hellman密钥交换算法。 Diffie-Hellman密钥交换算法原理： RSA加密算法是基于这样的数学事实：两个大素数相乘容易，而对得到的乘积求因子则

3、散列算法： 主要用于验证数据的完整性，即保证时消息在发送之后和接收之前没有被篡改对于SSL 中使用到的散列算法有MD5、SHA-1. 4、数字证书： 数字证书其实就是一个小的计算机文件，其作用类似于我们的身份证、护照，用于证明身份，在SSL中，使用数字证书来证明自己的身份，而不是伪造的。 5、简单的总结： 在SSL中会使用密钥交换算法交换密钥；使用密钥对数据进行加密；使用散列算法对数据的完整性进行验证，使用数字证书证明自己的身份。好了，下面开始介绍SSL协议。 SSL介绍： 安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。 SSL是Netscape于1994年开发的，后来成为了世界上最著名的web安全机制，所有主要的浏览器都支持SSL协议。 目前有三个版本：2、3、，最常用的是第3版，是1995年发布的。 SSL协议的三个特性 ① 保密：在握手协议中定义了会话密钥后，所有的消息都被加密。 ② 鉴别：可选的客户端认证，和强制的服务器端认证。 ③ 完整性：传送的消息包括消息完整性检查（使用MAC）。 SSL的位置 SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层，而是传递给SSL层，SSL层对从应用层收到的数据进行加密，并增加自己的SSL头。 SSL的工作原理