欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Terminal Services中的细节操作

来源:www.hack58.com 作者:佚名 时间:2006-04-07 TAG: 我要投稿

在Terminal Services中有许多不为人知的细节操作。今天我把这些细节操作统一在一起写出来希望能给大家一些思路。

在Terminal Services会话中,我们依然可以使用快捷键,不过快捷键和本机有所区别,具体为:

CTRL+ALT+END 打开“Windows 安全”对话框。 

ALT+PAGE UP 从左向右在程序之间切换。 

ALT+PAGE DOWN 从右向左在程序之间切换。 

ALT+INSERT 按启动顺序来回切换程序。 

ALT+HOME 显示“开始”菜单。 

CTRL+ALT+BREAK 在窗口(如果适用)和全屏显示之间切换客户端。 

ALT+DELETE 显示窗口的弹出式菜单。 

CTRL+ALT+减号 (-) 将客户端活动窗口的快照放在“终端”服务器的剪贴板上(与在本地计算机上按下 ALT+PrintScrn 键时的功能相同)。 

CTRL+ALT+加号 (+) 将整个客户端窗口区域的快照放在“终端”服务器的剪贴板上(与在本地计算机上按下 PrintScrn 键时的功能相同)。 

注意: 

在NEC98 计算机中,这些快捷键在以下两种情况下会有些不同: 

CTRL+ALT+BREAK由 F12 键代替。 

CTRL+ALT+END 由 F15 键代替。


修改Terminal Services的默认端口:

在注册表下[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]中的PortNumber键值中,选择10进制状态,就可以看到终端的默认端口3389,接着你就可以根据个人的情况的进行修改了。


修改完成之后,以后客户端要连接服务器时只需要在IP地址后面加上冒号,在填上修改以后的端口号即可。


修改Terminal Services的默认端口号,能在一定程度上加强Terminal Services的安全性。


终端中,在CMD中键入quser(即query user),便可以查看当前终端中的会话,其中带“console”是中断服务器本地用户,其余都是远程会话。如果键入logoff ID便可以注销远程用户的会话。





当连上终端服务器之后,如果可以编辑如下一个批处理文件:

:begin

query user| find “console”

if errorlevel 1 logoff 1&&logoff 2

goto begin

这段批处理的意思也非常简单,如果query user(既quser)出现console字样(既管理员本地登陆),马上切断ID为1 和2的用户的会话。这是黑客们常用的一个手段,思路很巧妙,这样管理员很难发现自己的服务器被非法访问过。


运行这段批处理后: 

echo [Components]>c:\backe

echo TSEnable=on >>c:\backe

sysocmgr /I:c:\winnt\inf /u:c:\backe /q /r

过一段时间系统就会以不弹出任何窗口的形式安装上终端服务。当计算机从新启动以后,就可以连接上。如果,你想让设置立即生效,可以在最后一句省略掉“r”参数,这样当安装完成以后,远程计算机会自动从新启动。


呵呵,还是有些可取之处的:D

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载