Windows 2003 Server 远程桌面的服务端口

3389端口是Windows 2003 Server 远程桌面的服务端口。通过3389端口入侵系统是所有黑客门的爱，通过图形界面，我们可以像操作本地计算机一样来控制服务器。至于如何绕过系统身份验证，进入远程系统却成为了就是一个关键问题。这篇文章将要提到的方法是利用经典的输入法漏洞，该漏洞存在于Microsoft Windows 2003所有中文版本，但是此漏洞可以通过微软提供的补丁程序进行漏洞修复。

提示：虽然此漏洞不算什么新鲜事，但是正如经典的商业案例会被载入MBA教程一样，不会被时代所遗忘。而且现在仍然有一些网管因为疏忽或对它重视不够，犯此严重错误。作为初学者，你必须认识并完全掌握它。只有对基础知识有了全面的了解，你才有进阶的资本。

Step1：备好攻城锤

获取终端服务软件

网站https://www.360docs.net/doc/a16770353.html,开启了3389终端服务，前面讲过这是一个方便用户管理的远程连接服务。我们可以通过微软开发的管理软件来对服务器进行远程管理（Windows XP系统已经自带）。该软件可以到https://www.360docs.net/doc/a16770353.html,/Software/Catalog4/17.html下载得到。

Step2：短兵相接

连接远程服务器

这是一款绿色软件，解压后双击mstsc.exe执行文件即可使用。在出现的如图1所示的界面中，“计算机”是你要远程控制的服务器的名称，我们在这里输入本栏目提供的服务器域名https://www.360docs.net/doc/a16770353.html,。点击“连接”，屏幕上将出现Windows 2000的登录画面。

Step3：长驱直入

绕过系统身份验证并获取管理员权限

这一步操作是很多初学者最难理解和完成的，下面听笔者细细道来。

1．按“Ctrl+Shift”组合键，快速切换至全拼输入法，这时在登录界面左下角将出现输入法状态条。如果没有出现，就有两种可能：

1）时间问题：服务器的数据流传输有一个延时的过程，需要耐心等待。

2）操作问题：如果你将鼠标指针点击在了“密码”旁边的空白栏处，输入法状态条是不会出现的，需要将鼠标点击在“用户名”旁边的空白栏。

2．用鼠标右键点击状态条上的微软徽标，选取“帮助”中的“操作指南”，在“输入法操作指南”的左上角点击鼠标右键，在弹出的菜单中选择“跳至URL(J)…”。接下来你将会看到Windows 2000的系统安装路径和要求填入路径的窗口。

编注：在实战当中，如果发现“帮助”呈灰色，那么肯定是该服务器已经补上这个漏洞了，你需要换用其它方法了。

例如在本实例中，系统安装在C盘上，那么就在空白栏中填入C:\WinNT\System32，然后按“确定”，这就成功地绕过了身份验证，进入了系统的System32目录了。

3．现在我们要获得一个账号，以成为系统的合法用户。在想办法得到权限之前，大家有必要先了解一下Windows 2000下关于账号的DOS命令：

net user username /active :yes（激活一个账号）

net user username password（设定账号密码）

net user username password /add（添加一个账号）

net localgroup localgroupname username /add（添加账号到某个组）

以上命令应该清楚了吧，现在让我们来发挥创造性思维。

1）在C:\WinNT\System32目录下找到net.exe，并为net.exe创建一个快捷方式（这个

不用笔者教了吧-_-），完成之后会在同一目录下多出一个快捷方式的图标来。

2）用鼠标右键点击该快捷方式的图标，选取“属性”，在“目标”中的c:\winnt\system32\net.exe后面空一格，填入user guest /active :yes，点击“确定”（图2）。

图2

3）上一步的目的在于用net.exe激活被禁止使用的guest账号。当然也可以填入“user 用户名密码/add”来创建一个新账号，不过莫明多出一个账户在实战当中容易引起网管的注意，导致入侵失败，此法实不可取。

4）双击运行该快捷方式，不要奇怪你没有看到运行状态，因为实际上guest账户已被激活了。现在需要再修改该快捷方式，填入“user guest 密码”点击“确定”。双击运行该快捷方式，现在guest账号已经有密码了。

5）最后我们要将guest账号加入到管理员组中，使之成为名副其实的系统管理员。再对它进行修改，填入“localgroup administrators guest /add”，然后点击“确定”，双击运行该快捷方式。

注意：

1．因为受到网速的影响，你所看到的图像与操作会有所延迟。

2．由于连接服务器的用户过多，在连接登录服务器的过程中，你有可能会遇到“超过了允许最大连接数”的提示。如果是这样请稍后再试

。

Step4：完全占领

控制服务器“肉鸡”

通过上面的操作，我们已经得到了一个系统管理员账号。接下来要想控制这台服务器就好办多了。打开远程终端管理程序，在登录画面出现后，填入用户名guest和你设的密码，点击“连接”，现在你看到什么了？对！这台服务器就是你的了。所以各位网友要特别注意3389端口的入侵！

本文来自: WPE|我爱WPE(https://www.360docs.net/doc/a16770353.html,/) 详细文章参考：https://www.360docs.net/doc/a16770353.html,/thread-224307-1-1.html

路由器端口映射,远程桌面连接--端口映射1

路由器端口映射,远程桌面连接--端口映射+花生壳=让人访问你个人服务器或WEB站点 关键字：路由器端口映射,内网端口映射,porttunnel,端口映射，远程桌面，修改远程桌面端口，端口映射工具，路由器端口映射，nat端口映射，端口映射软件，花生壳，花生壳下载，花生壳2008，个人服务器，FTP服务器，个人WEB站点，远程连接。 相信你看了我写的这编文章你应该可以（我用的是XP系统）： 1、让（家里）宿舍自己的电脑跟公司（外地）的电脑互相远程桌面连接（免得每次COPY 东西都要搞个U盘等移动存储设备带来带去的）。让你会修改远程连接桌面端口及连接。 2、实现免费空间和免费域名。把自己的机子当做服务器可以让别人访问你的WEB站点（省得做完一个网站要让别人或客户看都要传到给别人买的空间上才可以）。 3、自己架设一个FTP服务器。 我想应该有很多人想实现以上3点。我自己在网络上搜索了下相关的资料很多的，但没讲得清楚，好象都是互相COPY的，千篇一律。今天我给大家说下，希望对想实现的朋友有点帮助。 在说之前这里有个关于“端口映射软件或工具”和“远程连接”的事要说下，网络上有提供很多的这种软件，中英文都有。个人觉得WINDOW系统自带的最好用，又是中文的。文中说到的“远程桌面连接”和“花生壳”没有联系。所以只实现“远程桌面连接”不必下载花生壳。好了现在说如何实现以上3点，他们怎么设置： 1、内网互相连接、Web访问。 这个你把它理解为就是：同一个公司或宿舍的几台（甚至更多台）通过路由器上网的，它们之间进行连接访问。如何设置呢？ 比如你A机子，想访问B机子，这时你只要先看下B机子的IP（内网的IP，比如：192.168.0.12。双击屏幕右下角的本地连接--支持---即可以看到。或网上邻居---属性--双击本地连接--支持同样可以看到）。 ①、直接在地址栏或开始运行中输入：\\192.168.0.12 可以访问到B机子的共享资料。当然有时候在网上邻居中也可以看得到。 ②、在你的机子A和B机子点我的电脑--属性--远程---勾选远程连接--确定（其实是开启3389端口）。在开始--运行--mstsc--确定--输入对方IP，如：192.168.0.12，可以实现远程连接A、B 机子互连。 ③、要想你A机子做的WEB站点也就是网站给其他的同事的机子（同个内网）浏览，只要在他们的地址栏输入你的IP加你的网站名（其实是文件夹名）就可以了。如：我的机子是192.168.0.5，我的网站页面是放在某硬盘的test的文件夹里。那么输入：http://192.168.0.5/test/ 就可以了（相信你已经装了IIS，且test文件夹你在IIS里已经是虚拟目录了）。 2、外网互相连接、访问。 这里我们分3种情况： 1）A，B都是固定的IP。 2）家里A机子IP是固定的IP，B机子是在公司或宿舍等通过路由器上网的机子。

工厂式封装Windows完整教程【整理版】

工厂式封装Windows你也能行 对于那些经常需要给朋友攒机或者重新安装操作系统的电脑高手来说，每次安装Windows系统所经历的漫长等待无异于一次折磨。虽然身边有Ghost之类分区镜像软件，但是每台计算机配置不同造成Windows对于硬件的检测不一样，再加上Windows XP/2003独有的激活策略，这似乎使得Ghost没有了用武之地。其实这些并非没有解决之道，只要将自动应答文件和Ghost有机结合起来，我们也可以打造出一个适用于所有计算机的Windows封装包，这样仅需十分钟即可完成以前几个小时的繁琐安装了。 一、卸载驱动程序 大家都知道在第一次安装Windows的时候，系统会对当前计算机硬件进行检测，并且安装相应的驱动程序，因此对一个已经正常运行的Windows封包之前，需要卸载各种驱动程序，而这对最终得到的封装包是否能够运用在其它计算机中也是非常必要的。 1．卸载硬件驱动程序 卸载硬件驱动程序并不是在设备管理器中随意卸载，必须要按照一定的顺序进行，通常我们可以参照网卡、USB设备、声卡、显卡、显示器等步骤进行。在卸载驱动程序的时候，首先从设备管理器中选取某个设备，接着右击鼠标并且从弹出菜单中选择“卸载”命令即可。 2．更改ACPI属性 ACPI是高级电源管理的意思，虽然如今大部分计算机都支持ACPI功能，但是不同主板的ACPI类型不同，倘若你和别人所使用的计算机的ACPI不同，那么就会出现电脑无法软关机的故障，为此一定要更改ACPI属性。更改ACPI属性的时候，先从资源管理器中选择“计算机→ACPI Uniprocessor PC”，接着从鼠标右键菜单中选择“更新驱动程序”命令，在出现的驱动程序更新向导中依次选择“从列表或指定位置安装→不要搜索，我要自己选择要安装的程序”，这时可以看见图1所示的窗口（如图1），将ACPI类型更改为“Standard PC”一项即可。 3．更改驱动器属性 在创建Windows封装包过程中，更改磁盘驱动器的属性非常重要，如果忽略这个步骤，那么其它计算机使用这个封装包安装Windows之后就会出现无法正常引导计算机，并且不断重新启动的故

windows2003远程连接设置

Windows2003远程桌面的配置及应用 2012-01-31 14:36 Windows2003远程桌面的配置及应用 Windows 2003提供了一种远程控制方式——“远程桌面”，利用“远程桌面”，您可以在远离办公室的地方通过网络对计算机进行远程控制，远程的用户可以通过这种方式操作远程计算机中的数据、应用程序和网络资源，可以让您访问到远程主机服务器的桌面，以便于进行协同工作。 一、配置远程桌面主机： 要启动Windows 2003的远程桌面功能必须以管理员或Administrators组成员的身份登录进入系统，这样才具有启动Windows 2003“远程桌面”权限。 1、必要组件安装： 打开“控制面板”→“添加或删除程序”→“添加或删除Windows组 件”→“应用程序服务器”→“详细信息…”→“Internet信息服务 （IIS）”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。（如图1）。 图1 二、启用或禁用远程连接： 1、打开控制面板中的系统。 2、在“远程”选项卡上，选中“启用这台计算机的远程桌面”复选框。单击“选择远程用户…”。（如图2）

图2 3、单击“添加”按钮以指定搜索位置，单击“对象类型”按钮以指定要搜索对象的类型。接下来在“输入对象名称来选择”框中，键入要搜索的对象的名称，并单击“检查名称”按钮，待找到用户名称后，单击“确定”按钮返回到“远程桌面用户”对话框，找到的用户会出现对话框中的用户列表中。（如图3）

图3 三、客户端软件的安装： Windows XP/2003的用户可以通过系统自带的“远程桌面连接”程序(在“开始→所有程序→附件→通讯”中)来连接远程桌面（如图4）。如果客户使用操作系统是Windows 9X/2000，可安装Windows XP安装光盘中的“远程桌面连接”客户端软件。 图4 1、访问远程桌面： 在客户机上运行“远程桌面连接”程序，会显示“远程桌面连接”对话框，单击“选项”按钮，展开对话框的全部选项，(如图5)所示，在“常规”选项卡中分别键入远程主机的IP地址或域名、用户名、密码，然后单击“连接”按钮，连接成功后将打开“远程桌面”窗口，你可以看到远程计算机上的桌面设置、文件和程序，而该计算机会保持在锁定状态，如果没有密码的情况下，任何人都无法

Windows 2008 R2 远程桌面服务

Windows 2008 R2 远程桌面服务 （一）安装远程桌面服务 先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。 关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。 https://www.360docs.net/doc/a16770353.html,/zh-cn/library/dd640164(WS.10).aspx。 Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。 ●远程桌面会话主机（必选，用户使用该功能访问服务器资源） ●远程桌面虚拟化主机（RemoteApp功能） ●远程桌面授权（终端服务访问许可证，不申请最多可以使用120天） ●远程桌面连接代理（负载平衡） ●远程桌面网关（可以通过Internet访问RemoteApp程序） ●远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp 程序） 主要的改变在两点，多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。 使用域管理员帐号登录，开始安装 1、安装windows 2008终端服务 服务管理器—添加角色，下一步。选择“远程桌面服务”，下一步。

路由器端口映射,远程桌面连接

路由器端口映射,远程桌面连接；端口映射+花生壳=外网访问服务器 远程访问你的个人服务器或WEB站点 1) FTP服务器 说到访问个人服务器如（FTP服务器），主要就是给外网的人访问，我们一般都用Serv-U FT P。这样你只要告诉你的IP和用户名和密码给别人，别人就可以在你的服务器上传东西或下载东西了。 ●要用Serv-U架设个人的FTP服务器首先先下载Serv-U。到网上下载很多（下载了后要是看不懂E文的可以下载个汉化版的，直接运行汉化并放在同个文件夹下）。安装后就打开Serv-U，第一次它会有个向导，关于域IP（不清楚写什么IP就先放着，没事），域名称，匿名用户，用户，文件夹等要让你写，这些都可以改的放心）。完成向导后就进入主界面。（这里注意下，可能Window防火墙可能会提示，我们要让让它通过，成为防火墙的例外，或在例外里添加及打勾）最先看到的就是“<<本地服务器>>”，展开它，底下有许可，设置，活动和域。我门主要说域，其他的自己看就知道什么意思。看到了吗，是不是域下有个刚才你输入的域名称呢（没有？右键再建。）？关键的地方就在这里： ===设置=== 名称：johnnyFTP (这里根据个人喜好写个) 域IP地址：121.54.125.**（这里可以不写或写内网或外网的IP，给外网访问的就写下你的外网IP，其实就是花生壳上的IP。） 域类型：INI 文件（可选，默认就选这个，方便以后备份。） 安全性：仅规则FTP/无SSL/TLS会话（可选） FTP端口：21 （默认的。这里要注意一点，你当时在装IIS的时候要是选择了FTP站点的话，这个端口就被占用了。这时你还是默认的话，你会发现左边的电脑小图被围了个红圈。你一改了端口如为2121，应用下，刷新下马上小图被围了个红圈就没了。那怎么办？把IIS的FTP站点服务给停止掉就可以了。底下有个绿灯，写：域正在线）。 按上面的设置完点应用后应该看到：底下有个绿灯，写：域正在线。 ===用户=== 用户这个我想大家都比我还了解，建什么名字自己建，密码是看不到的，但也可以随时写上去就可以改的。下来肯定是他设置他的权限了。能做什么，不能做什么咯。但不管建什么用户执行的权限都不要勾上（在目录访问的右边有一列下来的权限）。 ===组=== 组，干什么用的啊？这个你这样理解它的隶属关系就可以了：总经理---经理---员工；它的权限是不是也不一样呢，是不是只有1个可以归总经理（超级管理员）呢？是不是只有多个可以归经理（管理员）呢？是不是有更多的可以归到员工（用户）的呢。就是这样的分的组。 ===最后还是要做下端口映射=== 进入路由，（按上面说的差不多）找到NAT或虚拟服务器,一样道理，相关的找到下FTP Ser ver，也默认是21的端口，服务器IP地址：也就是你本机内网的IP，如我的是：192.168. 0.5。应用下就OK了。 到这里其实我总的映射端口已经有2个了。分别是80，21，都映射到我的机子。要是别人要再映射一样的服务的话就要设置不一样的端口了。 好了。总算也把个人的FTP服务器架设好了。把你的IP（外网）告诉你外网的朋友，同时给T A个帐号密码。看看怎么样，是不是有点激动了。呵呵。这时候你可以点左边的“活动”看到有什么用户在干什么事情，都可以跟踪的。其他的功能相信看了就应该知道什么意思了。我就不说了，

Office 2003 SP3 精简版定制封装教程

Office 2003 SP3 精简版定制封装教程 ——这是从网上看到的一篇文章（原文是针对SP2的定制，本文按照SP3作部分修改，图片仍然使用原文的图片。） 步骤列表： 第一步：准备工具：Office 补丁、ORK工具、编辑MSI文件的ORCA及 Filemon工具; 第二步：使用管理员模式安装Office; 第三步：集成Office的SP3补丁; 第四步：使用ORK工具中的自定义安装工具对Office软件进行定制， 仅保留常用功能，得到MST文件; 第五步：用ORCA修改MSI，把MST文件信息写入MSI中; 第六步：使用Filemon及Excel，获得安装文件列表; 第七步：得到精简后的安装文件; 第八步：测试。 第九步：封包 以下为详细流程： 第一步：准备工具： 一、Office 2003的SP3补丁下载： https://www.360docs.net/doc/a16770353.html,/download/9/b/f/9bf7e3b9-0a8e-4

dc8-bd14-f157d8e908c4/Office2003SP3-KB923618-FullFile-CHS.ex e。 Microsoft office2003_pro_vol原版下载（不含service pack的原版）： 电驴下载： ed2k://|file|Office.2003.Professional.Edition.VOL.ISO|616847 360|AB7DEC602B533F9DF8A04AAB1B27C213| 迅雷下载： ftp://210.51.22.77:8021/sc_office_2003_pro.iso 二、Office 2003的ORK工具： https://www.360docs.net/doc/a16770353.html,/download/0/e/d/0eda9ae6-f5c9-4 4be-98c7-ccc3016a296a/ork.exe，如果是Office XP，可以在它的光 盘上找到适合的ORK工具。 三、MSI文件编辑器ORCA汉化版： https://www.360docs.net/doc/a16770353.html,/cfan/200510/orca.rar 四、文件监视工具Filemon： https://www.360docs.net/doc/a16770353.html,/soft/8986.htm 五、压缩软件7-Zip： https://www.360docs.net/doc/a16770353.html,/zh-cn/7z423chs.exe 六、7-Zip自解压模块（7Zs.sfx） https://www.360docs.net/doc/a16770353.html,/sevenzip/7z429_extra.tar. bz2?download

如何设置远程桌面连接

远程桌面连接，有什么用呢? 远程桌面其实可以为我们做很多事，而且不久的将来，其所发挥的作用将更大，简单地说，远程桌面管理，就是可以让我们坐在家里就可以连接到远程电脑的桌面，可以操作远程的电脑为你做任何事，如收发邮件了，查看报表了，进行用户管理了，进系统维护更新了，就像实际操作那台电脑一样，呵呵，心动了吧，那就让我们开始这段操作说明吧！ 有些第三方的软件也有很强的远程桌面的功能，不过现在的Windows xp已经完全集成在里面了，操作也很方便。（看来微软的反垄断案对他来说根本就是隔靴搔痒）远程桌面，主要包括客户端和服务器端，每台windows xp 都同时包括客户端和服务器端，也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑，并控制他，也可以自己当成服务器端，让别的电脑来控制自己。 服务器端都用windows xp ，而客户端，Win95-97-98，Win2000，WinME都可以。而且客户端没有语系的要求，也就是说，你可以在家里用你的简体版的Win95，控制远处公司或其他地方的繁体版的Windows xp.(呵呵，我喜欢） 下面就让我们跟着说明一步步安装windows xp 的远程桌面连接。 第一步是设服务器 其实Windows xp 装好之后，就可以了，当然如果你的XP是不用密码自动登录的，那就不行，没有密码是不让你进行远程桌面连接的，不然还不任何人都可以操作你的电脑，那岂不是完蛋。所以我们要先加密码，详细步骤如下： 点开始------设置---控制面板（繁体版叫控制台）点他。出现以下画面:

接着点-- 用户帐户 --出现如下画面。

服务器远程桌面3389端口修改方法和修改后的...

服务器远程桌面3389端口修改 方法和修改后的登录方式 1、开启远程桌面（具体步骤）省略。 2、如开启不成功，可以打开服务servers.msc检查Terminal Services服务是否 开启，并且不要忘记检查windows自带防火墙设置。 3、修改远程桌面连接端口：Windows远程桌面默认需要用到的端口是tcp3389。 如果修改端口，打开开始—运行—输入regedit进入注册表，然后找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 下的PortNamber，将它的值改为你想要的端口就可以了，如1234。如图： 4、继续修改端口配置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server \WinStations＼RDP-Tcp，将PortNumber的值改为十进制的1234。

这样，如果直接在客户端输入IP或计算机名就没办法访问了，要访问必需输入IP或计算机名加上:端口，但是必须从启动电脑生效。

5、用修改后的端口进行登录：远程桌面连接画面。设置好相关参数后，另存为 Default.rdp文件，如图标所示。 6、打开文件，用记事本方式，具体内容如下： screen mode id:i:2 desktopwidth:i:1440 desktopheight:i:900 session bpp:i:16 winposstr:s:0,1,245,48,1405,858 full address:s:192.168.1.125 compression:i:1 keyboardhook:i:2 audiomode:i:0 redirectdrives:i:0 redirectprinters:i:0 redirectcomports:i:0 redirectsmartcards:i:1 displayconnectionbar:i:1 autoreconnection enabled:i:1 username:s:Administrator domain:s:FX-XCG alternate shell:s: shell working directory:s: disable wallpaper:i:1 disable full window drag:i:1 disable menu anims:i:1 disable themes:i:0 disable cursor setting:i:0 bitmapcachepersistenable:i:1 server port:i:1234（注意在没修改，默认使用3389端口时，这里是没有端口参数的，当你修改后就必须另外指出来。在最后一行加上server port:i:1234保存即可。这样就可以登陆了。

EasySysprep4统封装图文教程

（一）备份当前操作系统 封装的第一步，其实是备份当前安装好的操作系统。避免我们在之后的步骤中出现问题，以至于还要重新安装操作系统，浪费时间精力。 系统备份想必大家都会。对于WinXP而言，建议使用Ghost备份。推荐使用U盘装机助理中的Easy Image X 执行Ghost备份操作，Easy Image X 具有图形化操作、便于设置压缩率等特点。 提醒大家要注意的是，我们现在是备份系统以备不时之需，而并非封装完毕后制作系统映像，所以压缩率不用调整的过高，以免浪费更多的备份和恢复时间。压缩率建议选择“快速压缩”，体积略大，但备份和恢复速度都很快。设置完毕后，Ghost备份过程自动启动。

2013-1-22 14:15 上传 下载附件(125.39 KB) 稍事等待后，系统备份完毕。 （二）封装前的准备 封装的目的，是为了快速的部署操作系统，减少不必要的重复劳动。所以，我们需要向源系统集成系统补丁、安装常用软件，从而减少每次部署后的重复劳动。 1、集成系统补丁。集成补丁的方法有很多，例如使用Windows Update、使用第三方安全软件、使用第三方补丁包等。这里推荐大家选用IT天空系统补丁安装助理，一次性安装所有重要补丁。

2、安装常用软件。常用软件常用的一般也就几种，大家请根据自己的系统部署范围而决定。

特别提醒 （1）不是所有的软件都能良好适应系统封装部署，特别是某些国产软件； （2）需要激活的软件，部署完毕后一般都需要重新激活； （3）不建议集成安全类软件，某些安全软件会阻挡正常的系统部署进程，甚至导致蓝屏宕机； （4）如果某些软件不适合集成在系统，可以使用首次进桌面静默安装的方法来解决。 3、备份系统。又备份系统？对，备份。补丁安装要20分钟左右，软件也需要逐个安装与调整，所以整体时间一般不少于30分钟。为防止封装时出现未知错误，建议再次备份系统，以备今后的调整操作。这次备份完，我们就可以放心大胆的开始封装操作了。

winserver2008远程桌面开启

win server 2008远程桌面开启操作 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口； 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口； 将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后

操作系统封装教程

系统封装辅助工具SPAT封装教程 第一章SPAT简介 1.1SPAT：System Preparation Assisted Tool，即“系统封装辅助工具”。 1.2真正的封装工具只有微软的sysprep.exe，目前封装界所说的“封装工具”只能称为系统封装辅助工具，不过把很多手工操作自动化了而已。 1.3封装部署工具可以将当前计算机（源计算机）中Windows操作系统重新封装，经过系统封装的Windows操作系统由磁盘映像工具备份为系统映像文件，通过介质（例如光盘、网络）将此系统映像传递到要进行系统部署的计算机（目标计算机），最后通过磁盘映像工具将此系统盘映像恢复到目标计算机中。 获得了封装过的系统的计算机，在首次启动时会启用一段简单的图形化系统部署过程，此过程仅需要5~15分钟左右，而不是通常系统安装所需要的30~40分钟。系统部署过程中会执行重新搜寻并安装即插即用设备驱动、更改网络ID、更改计算机名、重新注册组件等工作，如果在系统准备时选中了“重新生成安全标示符（SID）”，那么还会在目标计算机中重新生成独一无二的SID。系统部署过程结束后，Windows操作系统也就在目标计算机中完成了安装。 基本流程如下： 源计算机Windows操作系统→系统封装→磁盘映像软件备份系统为系统映像→通过介质转移系统映像→目标计算机→系统磁盘映像通过磁盘映像软件恢复到目标计算机→系统部署→目标计算机系统安装完毕。 这种系统安装方法比传统的系统安装方法要简单快捷的多，而且系统在“转移”时会将我们对系统的各个修改一并转移，例如我们在源计算机系统中安装了系统补丁、软件，在封装并转移后，目标计算机的系统中也同时获得了我们源计算机中安装的系统补丁和软件。这种方法极大的节约了我们在给大量计算机安装Windows操作系统时所需的时间，减少了各类重复性的设置与软件安装工作。 （引自Skyfree《XP定制不完全攻略》） 1.4封装系统可以采用手工方式进行，但是手工操作会耗费大量时间，有时候也会误操作。SPAT是一键智能化的封装辅助工具，能够帮助您自动完成系统封装的所有步骤，例如更改计算机模式、IDE通道、卸载硬件等。而且本工具还提供多种封装、部署选项，使您封装出来的系统更加人性化。 1.5SPAT重要功能简介： （1）支持封装Windows XP（含专业版和家庭版）、Windows Server2003； （2）集成大多数常见的SATA/RAID/SCSI磁盘控制器驱动。 如果封装Windows Server2003用于服务器专用计算机，请自行准备服务器主板专用的SRS驱动。 （3）提供部署前、部署中和首次进系统三个外部程序调用接口，每个接口又可调用三个可执行文件，文件类型包括exe、msi、bat、cmd、reg（静默导入）、vbs、com。 （4）其他封装部署选项，如自定义部署背景、OEM设置、网络设置、系统优化等。 （5）具有“传承经典”和“返璞归真”两种部署模式可选。区别见3.2。

windows自带远程桌面连接

首先来讲一下什么是"远程桌面"?"远程桌面"--Remote Desktop,是一种远程控制工具,利用它,你可以连接到千里之外的好友的计算机的桌面并协助解决问题."远程桌面"的官方注释:"从远程位置连接到计算机的桌面并运行应用程序，如同您坐在其控制台前面。"明白了吧?为了方便接下来的讲述,我们把"远程桌面"简称为"RD".那么,在使用 RD 前,我们必须注意以下几点: 1.对方必须开启" RD "或称"终端服务(下称 TS.)"的服务,否则将无法连接. 2.对方防火墙必须允许进行连接,否则连接会失败. 3.你必须知道对方的 IP Address, 或计算机名,以及对方计算机上能执行连接的账户和它的密码,最好是对方用来登录桌面的账户. 4.对方机器必须为 Windows XP 或以上版本的 Windows, 如果是 Windows 2000 的计算机,你将会无法启用" TS "的"音频映射". 5.对方机器如果是 Windows Server 2003 或者 Windows Server 2008 系列操作系统,必须事先开启" TS "的"音频映射". 6.对方机器必须安装有读屏,不然连接上了也没法操作. 好的,我一个一个讲解: 一.就是怎么启用" RD ",以及怎么让 Win2003 的机器的" TS "符合盲人的需要? 右击"我的电脑",然后切换到"远程"选项卡.找到"启用这台计算机上的远程桌面"复选框,将其选中.然后在运行中输入"services.msc"并检查下列服务是否运行,如果不运行,请自己启动之.如果被禁用了,请自己在它的"属性"当中改成"手动"或者"自动". Remote Desktop Help Session Manager

Windows Server 2008 R2 之二十远程桌面服务RD之一

Windows Server 2008 R2 之二十远程桌面服务RD之一 1Windows Server 2008 R2 之二十远程桌面服务RD之一 版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信 息和本声明。否则将追究法律责任。https://www.360docs.net/doc/a16770353.html,/618627/202940 一、远程桌面服务（RD）概述 远程桌面服务（以前是终端服务）是Windows Server(R) 2008 R2 中的一个服务器角色，它 提供的技术可让用户访问在远程桌面会话主机（RD 会话主机）服务器上安装的基于Windows 的 程序，或访问完整的Windows 桌面。使用远程桌面服务，用户可从公司网络内部或Internet 访 问RD 会话主机服务器。 远程桌面服务可使您在企业环境中有效地部署和维护软件。可以很容易从中心位置部署程序。由于将 程序安装在RD 会话主机服务器上，而不是安装在客户端计算机上，所以，更容易升级和维护程序。 在用户访问RD 会话主机服务器上的程序时，程序会在服务器运行。每个用户只能看到各自的会话。 服务器操作系统透明地管理会话，与任何其他客户端会话无关。另外，可以配置远程桌面服务来使用Hyper-V，以便将虚拟机分配给用户或在连接时让远程桌面服务动态地将可用虚拟机分配给用户。 如果在RD 会话主机服务器上（而非在每台设备上）部署程序，则可以带来诸多好处。例如： 1、应用程序部署：可以将基于Windows 的程序快速部署到整个企业中的计算设备中。在程序 经常需要更新、很少使用或难以管理的情况下，远程桌面服务尤其有用。 2、应用程序合并：从RD 会话主机服务器安装和运行的程序，无需在客户端计算机上进行更新。 这也可减少访问程序所需的网络带宽量。 3、远程访问：用户可以从设备（如家庭计算机、展台、低能耗硬件）及非Windows 的操作系 统访问RD 会话主机服务器上正在运行的程序。 4、分支机构访问：远程桌面服务为那些需要访问中心数据存储的分支机构工作人员提供更好的程 序性能。有时，数据密集型程序没有针对低速连接进行优化的客户端/服务器协议。与典型的广域网 连接相比较而言，此类通过远程桌面服务连接运行的程序性能通常会更好。 远程桌面服务角色服务组成 1、远程桌面会话主机：远程桌面会话主机（RD 会话主机），（以前是终端服务器）使服务器可 以托管基于Windows 的程序或完整的Windows 桌面。用户可连接到RD 会话主机服务器来运 行程序、保存文件，以及使用该服务器上的网络资源。 2、RD Web 访问：远程桌面Web 访问（RD Web 访问）（以前是TS Web 访问）使用户 可以通过运行Windows 7 的计算机上的“开始”菜单或通过Web 浏览器来访问RemoteApp 和 桌面连接。RemoteApp 和桌面连接向用户提供RemoteApp 程序和虚拟桌面的自定义视图。

开启3390端口的远程桌面的方法

开启3390端口的远程桌面的方法远程桌面登录WINDOWS SERVER 2003主机，或者是WINDOWS XP主机，使用的是mstsc,exe程序，它的默认端口是3389，使用TCP协议，当远程桌面连接成功后，你就可以远程操作那台电脑，就象你坐在它的面前一样，真可谓有趣与实用并存。这种远程的概念是跨地域的，跨国界的，你可以连接到地球上的任何地方的一台电脑上，只要对方开放了远程桌面服务，并且让你进入。运行mstsc.exe后，首先弹出的对话框中你必须填入对方的IP地址或者是域名，如果对方响应了你，接下来弹出的对话框中你要填入用户名及密码。验证通过后，你就可以进入了，开始你的远程桌面之旅。 出于安全的需要，假如是你公司里的或者是你自己家里的电脑开放了远程桌面服务，等待你的远程接入，而3389端口是人所共知的，那就有一种潜在的危险存在，当你的密码安全强度不高时，就有可能被别人破解，进而非法侵入，那就危险至极。 假设我们不用3389端口，那么当运行mstsc.exe请求服务时，会发生什么呢？你看到的是“此计算机无法连接到远程计算机”。那么想试探进入的人会怎样认为呢？他想到不容易进入，也不想再耗时在这上面，一走了之。 我们现在来做改变3389端口为其他端口： 运行regedit 在打开的注册表编辑器里，点开左边树状目录的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Serv er\WinStations\RDP-Tcp 在右边找到PortNumber 你现在看到的数据是0x开头的d3d，是3389的十六进制表示，我们可以编辑它成为3390，按确定，再关闭注册表编辑器。 现在当我们再远程桌面连接它时，就必须在IP后加上端口号，它才会响应我们的请求，格式是xxx..xxx.xxx.xxx:3390 ，或者是域名：3390 。 当然也可以改成别的数字。注意不要用1000以下的数字，那些是已经被分配的常用端口号 当然，当你只有一个外网IP地址，而内网却有多台主机需要开启远程桌面服务时，也可以用这样的方法来满足这种需要。不过你的内网经过路由器的网络地址转换后，你需要编辑路由器里的地址与端口映射表，或称为端口转发。才能让外网进入的远程桌面请求找到相应的主机。这是我们的目的所在。

Office 2003 SP3 精简版定制封装全教程

Office 2003 SP3 精简版定制封装全教程 注意的内容： NotAvailable,Hidden,Locked : 意思是说完全删除不用。 “不安装”：意思是说可以存在安装包中，但是不会默认安装。 对于公式和虚拟打印机文件Microsoft Office Document Imaging的OCR功能我们都选择“从本地磁盘完全安装”，这样我们安装好了office之后就可以直接使用公式，在CAJ浏览器里面也就可以直接使用“工具”菜单里面的“文字识别”来复制文字了。一直以来PDF 格式的文档想复制文件都不方面，利用CAJ浏览PDF文档利用“文字识别”就可以轻松复制了，非常方便。因此我们完全没必要安装PDF浏览器，直接利用CAJ浏览器来替代就可以了。真是好软件。 步骤列表： 第一步：准备工具：Office 补丁、ORK工具、编辑MSI文件的ORCA及Filemon工具; 第二步：使用管理员模式安装Office; 第三步：集成Office的SP3补丁; 第四步：使用ORK工具中的自定义安装工具对Office软件进行定制，仅保留常用功能，得到MST文件; 第五步：用ORCA修改MSI，把MST文件信息写入MSI中; 第六步：使用Filemon及Excel，获得安装文件列表; 第七步：得到精简后的安装文件; 第八步：测试。 第九步：封包 以下为详细流程： 第一步：准备工具： 1、Office 2003的SP3补丁下载： 2、Office 2003的ORK工具：如果是Office XP，可以在它的光盘上找到适合的ORK工具。 3、MSI文件编辑器ORCA汉化版： 4、文件监视工具Filemon： 5、压缩软件7-Zip： 6、7-Zip自解压模块（7Zs.sfx） 第二步：使用管理员模式安装Office，管理员模式安装实际上是把Office的安装包释放至指定目录。要使用管理员模式进行安装，即打开"命令提示符"窗口，进入光盘根目录或者进入解压的Office文件目录，然后输入setup/a，按照向导提示输入序列号信息，并设置好安装路径，如E:\Office。注意不要把Office的目录选择在Windows系统所在分区，这个要求是方便最后使用Filemon。 比如：解压Office2003.iso所有文件到D:\Office中，然后DOS命令进入这个文件夹进行安装命令： Cmd ；进入命令提示符。 D: ；回车，意思是进入D盘。 cd office ；回车，意思是计入D盘Office文件夹

Windows XP远程桌面连接服务与配置

Windows XP远程桌面连接服务与配置 远程桌面：远程桌面是基于终端服务技术。使用远程桌面可以从运行 Windows 操作系统的任何客户机来运行远程 Windows XP Professional or Windows Server 2003 计算机上的应用程序。 终端服务：是在Windows NT中首先引入的一个新服务。终端服务使用RDP协议(远程桌面协议)客户端连接，使用终端服务的客户可以在远程以图形界面的方式访问服务器，并且可以调用服务器中的应用程序、组件、服务等，和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户，而且大大地提高了工作效率，并且能有效地节约企业的成本。 远程桌面连接，有什么用呢? 远程桌面其实可以为我们做很多事，而且不久的将来，其所发挥的作用将更大，简单地说，远程桌面管理，就是可以让我们坐在家里就可以连接到远程电脑的桌面，可以操作远程的电脑为你做任何事，如收发邮件了，查看报表了，进行用户管理了，进系统维护更新了，就像实际操作那台电脑一样，呵呵，心动了吧，那就让我们开始这段操作说明吧！ 有些第三方的软件也有很强的远程桌面的功能，不过现在的Windows xp已经完全集成在里面了，操作也很方便。（看来微软的反垄断案对他来说根本就是隔靴搔痒） 远程桌面，主要包括客户端和服务器端，每台windows xp 都同时包括客户端和服务器端，也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑，并控制他，也可以自己当成服务器端，让别的电脑来控制自己。 服务器端都用windows xp ，而客户端，Win95-97-98，Win2000，WinME都可以。而且客户端没有语系的要求，也就是说，你可以在家里用你的简体版的Win95，控制远处公司或其他地方的繁体版的Windows xp.(呵呵，我喜欢） 下面就让我们跟着说明一步步安装windows xp 的远程桌面连接。

如何绑定远程桌面监听的端口到指定网卡、IP地址

如何绑定远程桌面监听的端口到指定网卡、IP地址 原帖如下： -------------------------------------------------------------------------------- 问题是这样，服务器有两个IP，一个内网的192.168.x.x，另外一个公网IP，netstat -an 发现3389端口被绑定到内网那个IP上了类似： TCP 192.168.62.29:1433 192.168.62.148:4595 ESTABLISHED TCP 192.168.62.29:3389 0.0.0.0:0 LISTENING 这样的。现在终端从外网连不上，从来没有见过这种情况，google了一下未遂 有见过这种情况的同学知道是怎么回事的？或者怎么解决啊？ 楼主补充： 我就想知道那个终端端口给绑定到IP上是怎么实现的，或者怎么取消这个补丁 -------------------------------------------------------------------------------- 我敢说99%的人都不知道这个技巧，或者根本闻所未闻，哎，我给权威的回答吧，晕倒。 关于如何配置远程终端到指定网卡，如何绑定远程桌面监听的端口到指定IP，绑定远程桌面、Mstsc.exe、远程终端监听的端口到指定网卡、IP地址，远程桌面多个网卡、多个IP，远程桌面绑定网卡、远程桌面绑定IP。 在“终端服务配置”（tscc.msc）中配置（RDP-tcp 属性\网卡），选择某个网卡，或者所有网卡，就行了，如下图所示：

这种情况，一般是服务器有多个IP，既有内网的，又有外网的，出于安全考虑，管理员只想让内网的IP登陆，就选择监听有内网IP的那张网卡就行了，这样的话，输入外网IP就无法连接了。 摘自 https://www.360docs.net/doc/a16770353.html,