windows的远程管理技巧
Win2000在各大小企业中已经得到广泛使用,由于它配置方便,管理也相对也容易人手,所以对于很多初学系统管理的计算机爱好者来说,Win2000一般郡成了首选系统。然而,Win2000系统的管理在很多情况下不仅仅局限于本地管理模式,也可以作为远程管理模式。Win2000系统默认提供了很多种远程管理途径。
首先我们来看看普遍使用的Terminal Services管理模式,Terminal Services管理是一种非常方便的远程管理模式。使用Win2000的终端管理程序能非常方便地管理自己的Win2000 Server,它的默认监听端口为3389,但很多人希望自己的这个端口不被其他随便人发现。其实很简单,设置一下注册表,就可以改掉这个端口了。我们需要修改注册表的两个地方:
[HEEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWds
dpwdTdscpl
PortNumber值,默认是3389,在这里,我们自己定义一下就行了,比如33890。
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
PortNumber值,"默认是3389,也改成33890.
然后重新启动计算机,在命令行下输入netstat -an看看,一般说来,这时已经找不到3389了。但却有33890这个端口,证明Terminal Services端口已经成功地被修改。关于Terminal Services如何使用实在太简单,这里就不详叙了。
现在我来说说Win2000远程管理的其他方法。Win2000除了通过Terminal Services管理外,还可以通过Win2000的IPC$管理,不过该管理模式没有Terminal Services那么直观、方便,但这种管理方法没有局限性,比如Ter-minal Services只能使用在服务器版本上,而在专业版上却没办法实现,而IPC$却不受这方面的影响。要使用这种模式管理,就要先建立IPC$连接。假如我要对IP为X.X.X.X的Win2000服务器进行管理,那么我们先在命令行下输入:
Net use\x.x.x.xipc$"password"/user:Administrator
命令成功完成后,就可以开始了。
计算机的管理:首先,我们打开本地计算机的"计算机管理"工具,就进人了大多数系统管理员所熟悉的计算机管理窗口,这个窗口以 "计算机管理 (本地)"为根目录,然后衍生其他分支。我们在 "计算机管理 (本地)"上点鼠标右键,有一个菜单,里面有 "连接到另一台计算机",选这个后,系统就会弹出新的窗口,并开始在你的网络里扫描其他计算机,这个不用管,在下面的 "名称"里输入你想管理的计算机的IP,然后确定,就进人了你想管理的计算机的管理窗口了(注意:实际上窗口不会改变,只是根目录已经变成了对方计算机的IP或计算机名了),这时你可以在上面做平时在本地计算机上做的事情了。要是你在根目录上点属性,在 "高级"里有 "启动和故障恢复",你还能远程重新启动、关闭计算机,功能相当强大。
注册表的管理:同样,首先打开本地注册表编辑器regedit。然后在 "注册表"菜单里找到 "连接网络注册表",在计算机名对话框里输入你想管理的计算机的IP,那么,在你的注册表编辑器里会多出一个分支,就是你想管理的计算机了。
远程服务的安装和卸载:这里需要大家下载微软的远程管理工具包,包里有一个srvinstw.exe小程序,运行后选择你想安装还是卸载计算机服务,选择好后点"Next",会有"local Machine"和 "Remote Machine"两个选项,选择 "Remote Machine"就可以给远程服务器安装和卸载服务了。
远程进程的管理:我们需要到http://www.sysinternals.com_h找到psiist.exe和pskill.exe这两个小程序,把它们放到C:winnt这个目录里,然后在命令行下输入psiist\X.X.X.X Pid就可以列出远程计算机的所有进程同样,输入pskill\x.x.x.xpid就可以杀掉远程计算机的所有进程了。
IPC$的连接有着非常强大的远程管理功能,由此可见Win2000系统管理员的密码在系统上的重要性,它的安全程度往往都在Administrator之上发挥作用。
Win2000除了以上两个管理模式外,还有telnet管理模式。首先我们打开服务器的telnet服务,然后设置登陆验证方式,在默认情况下,td1net服务使用的是NTLM验证方式。当客户端输入Telnetx.x.x.x后,系统将自动把当前用户的用户名和密码以加密模式发送到Telnet服务器上,服务器会拿这个用户名和密码与系统自己的用户名和密码进行验证,一旦有符合的就立刻允许登陆,否则,服务器将自动断开与客户端的连接。另一种验证方式是当客户端telnetx.x.x.x的时候,服务器将询问客户端的用户名和密码,客户端在登陆的时候需要输人用户名和密码,服务器接受后系统自己的用户和密码进行对比,通过则允许登陆。而且Win2000 Server的Telnet服务,在默认情况下只允许两个客户端同时登陆,专业版只有一个,而NTLM验证也是两个。
设置Telnet的NTLM验证个数:进入 "管理工具"的"Telnet服务管理",会有:
Microsoft (R) Windows 2000 (TM) (内部版本号 2195)
Telnet Server Admin (Build 5.00.99201.1)
请在下列选项中选择一个:
0)退出这个应用程序
1)列出当前用户
2)结束一个用户的会话?
3)显示尸更改注册表设置
4)开始服务
5)停止服务
请键入一个选项的号码[0-5]以选择该选项:
我们在这里选“3)显示/更改注册表设置""就会再次出现:
请在下列选项中选择一个:
0)退出这个菜单
1)AllowTrustedDomamn
2)AltKeyMapping
3)DefaultDomain
4)DefaultShell
5)LoginScript
6)MaxFailedLogins
7)NTLM
8)TelnetPort
请键入一个选项的号码[0-8]以选择该选项:
这里再选"7)NTLM",系统会询问"NTLM的当前值=2,您确实想更改这个值吗?[y/n]"这时就可以开始设置Telnet的NTLM验证的个数了。
端口的设置这里就不详细介绍了,我想大家都看到了"8)TrelnetPort"这个选项了。上面都设置完毕后,在命令行下输入"net stop telnet和net start telnet重新启动te1net服务,以上设置就开始生效了。然后在客户端输入te1netx.x.x.x,登陆后就进人了想管理的系统的命令行下了。这种管理方法需要系统管理员有着非常熟练的命令行操作能力。
以上远程管理方法是最常用的方法,包括"黑客"利用系统管理员密码入侵在内,部会通过以上方法来达到完全控制对方系统的目的。本文对系统管理员来说既是几个小经验,也是防止"黑客"入侵的小提示。
