首页 > 安全资讯 >

终端服务问题常见问答

04-10-03

问一下3389是输入法漏洞吧?答:3389并不一定是有输入法漏洞它是windows的一个正常的服务而已只是没有打上补丁的而开的3389(终端服务)端口可以利用输入法漏洞来入侵但是现在这种漏洞已经很少了.问:我找到一台ADVANCEED SERVER的3389肉机,

问一下3389是输入法漏洞吧?
答:
3389并不一定是有输入法漏洞它是windows的一个正常的服务而已只是没有打上补丁的而开的3389(终端服务)端口可以利用输入法漏洞来入侵但是现在这种漏洞已经很少了.
问:
我找到一台ADVANCEED SERVER的3389肉机,我有他的ADMIN权限,可我用客户端连上去的时候却出来的是要按CTRL+ALT+DEL登陆的界面,可我按了却是我的机器的,请高手指点啊!
答:
终端服务中支持很多热键你的问题按下ctrl+alt+end就可以了.

问:
只掃到port3389,沒掃到其他端口也沒id and pwd,該怎麼辦?能進入嗎?
答:
如果没有别的漏洞配合99%的没可能

问:
怎样更改2000终端服务端连接端口?
答:
修改服务器端的端口设置注册表有2个地方需要修改
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWds dpwdTds cp]
PortNumber值,默认是3389,修改成所希望的端口,比如6000
第二个地方:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] 
PortNumber值,默认是3389,修改成所希望的端口,比如6000
现在这样就可以了。重启系统就可以了.
注意:事实上,只修改第二处也是可以的。另外,第二处的标准联结应该是
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStations<connection>
<connection>表示具体的某个RDP-TCP连结。
也可以下载这个小程序更改http://www.haowawa.com/down.c3389.zip

问:
怎样更改2000终端客户端连接端口?
答:
如果用2000自带的客户端如下设置:
有图详见这里:http://www.sandflee.net/wawa/txt/3389changeport.htm
如果用XP自带的客户端如下设置:
在看了mstsc的帮助后发现其实只要在XP客户端的IP地址中
加上 :PORT 就可以了完全不用去导出设置再导入
如:要连接192.168.0.10主机终端服务的端口是4567就可以在
XP客户端的地址栏上键入:
192.168.0.10:4567
点连接就可以了.很方便的.
2000的客户端和IE的客户端没有此功能.

问:
我登入3389主机却出现超过了容许的最大连接数的错误怎么办?我有管理员权限.
答:
2000SERVER终端服务(远程管理模式)从我目前使用了解好像同时只可以上2个连接
不管你在配置你如何设置.(因为对这个问题没有好好的试过所以这不是一定的.)
在3389中断开和注销是两个不同的概念虽然一个用户断开了但他的会话是没有停止的
他下次登陆时可以直接进入上次断开的会话而不需要重新初始新的会话.
在你说得这种情况里系统认为还是有2名用户连线所以会出错当你注销一个
用户连接后你就可以上了
比如你从3389登陆主机遇到超过了容许的最大连接数的问题.
你就telnet到此主机上(不管你用哪种方法)
上去后先看登陆的用户:
c: ools>query user
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-19 2:37
w1 1 已断开 无2002-1-19 3:14

//你看到的可能是两个以上的RDP连接在这里只是给大家个演示.
看到吗? ID 0 的用户是本地登陆的ID 1 是3389登陆的已经断开了就把它踢掉

C:>logoff 1

C:>query user //再看看
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
>w1 console 0 运行中 . 2002-1-19 2:37

//没了!就可上了!

问:
3389远程终端是不是必须是系统管理员才可远程登录?? 
答:
只要在终端服务配置里经过设置3389基本用户都可以登陆不一定要ADMIN.

问:
请问3389终端服务有什么快捷键啊?
答:
CTRL+ALT+END 打开“Windows 安全”对话框。
ALT+PAGE UP 从左向右在程序之间切换。
ALT+PAGE DOWN 从右向左在程序之间切换。
ALT+INSERT 按启动顺序来回切换程序。
ALT+HOME 显示“开始”菜单。
CTRL+ALT+BREAK 在窗口(如果适用)和全屏显示之间切换客户端。
ALT+DELETE 显示窗口的弹出式菜单。
CTRL+ALT+减号 (-) 将客户端活动窗口的快照放在“终端”服务器的剪贴板上(与在本地计算机上按下 ALT+PrintScrn 键时的功能相同)。
CTRL+ALT+加号 (+) 将整个客户端窗口区域的快照放在“终端”服务器的剪贴板上(与在本地计算机上按下 PrintScrn 键时的功能相同)。
注意:
在NEC98 计算机中,这些快捷键在以下两种情况下会有些不同:
CTRL+ALT+BREAK由 F12 键代替。
CTRL+ALT+END 由 F15 键代替。

问:
各位大虾,请问有谁知道输入法漏洞怎么补吗?
答:
删除输入法帮助安装微软输入法漏洞补丁或安装SP2

问:
有谁知道3389服务的名字是什么吗?
答:
服务名: TermService
显示名: Terminal Services

问:
我用客户端服务器连上3389机器,他的IE我用时出来安装向导,怎么办那???
答:
直接按取消在以后不再出现提示窗口前打勾OK

问:
我通过3389进入远程主机在远程登陆的别的用户能否看到我对他的操作?
答:
这个问题不能一概而论说可以或不可以.因为3389服务在后台运行在本地登陆的用户看不到的.
但是它有个远程控制的功能可以在你不知道的情况下监视你的动作.

问:
3389登陆会留下什么记录,如何清除?
答:
除了在登陆用户目录里有些访问信息外3389别的基本没有什么实质的记录.

相关文章
最新文章
热点推荐