修改Windows 2000系统中的远程终端服务端口

第1章网络安全概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

（1）网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

（2）网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

（3）网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

（4）网络后门：成功入侵目标计算机后，为了实现对“战利品”的长期控制，在目标计算机中种植木马等后门。

（5）网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

（1）安全操作系统和操作系统的安全配置：操作系统是网络安全的关键。

（2）加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

（3）防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

（4）入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

（5）网络安全协议：保证传输的数据不被截获和监听。

2. 从层次上，网络安全可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。

物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑安全需要用口令、文件许可等方法来实现。

操作系统安全，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。

（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。

（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。

（感觉如果说是特点的话这样回答有点别扭。

）3. 为什么要研究网络安全？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

如何修改远程桌面的端口号一、Windows 2000/2003server系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。

下面，我们来看看如何通过修改默认端口，防范黑客入侵。

远程终端服务基于端口3389。

入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Terminal Server \Wds\ rdpwd\ Tds\ tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。

再打开[HKEY_LOCAL_MACHINE \SYSTEM\ CurrentControlSet\ Control \Terminal Server\WinStations \RDP－Tcp]（[hkey_local_machine \ system \ currentcontrolset \ control \ tenninal server \ winstations \ rdp-tcp]），将PortNumber的值（默认是3389）修改成端口6111。

修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]"PortNumber"=dword:0000052d[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:0000052d修改步骤如下：1、运行regedit，打开注册表编辑器。

本文主要防范方法察看本地共享资源删除共享删除ipc空连接账号密码的安全原则关闭自己的139端口445端口的关闭3389的关闭4899的防范禁用服务本地策略本地安全策略用户权限分配策略工具介绍避免被恶意代码木马等病毒攻击常用安全防护软件下载1.察看本地共享资源点击“开始菜单”“运行”输入“CMD”回车输入“net share”如果看到有异常的共享那么应该关闭。

但是有时你关闭共享下次开机的时候又出现了那么你应该考虑一下你的机器是否已经被黑客所控制了或者中了病毒。

2.删除共享每次输入一个使用Windows 2000/XP的用户都会碰到一个问题那就是默认的管理共享。

虽然用户并没有设置共享但每个盘符都被Windows自动设置了共享其共享名为盘符后面加一个符号。

一般来说除了每个硬盘都被共享外还存在Admin、IPC这两个共享分别为远程管理共享与远程网络连接。

这样局域网内同一工作组内的计算机只要知道被访问主机的管理员密码就可以通过在浏览器的地址栏中输入“计算机名盘符”来访问你的文件。

这些共享默认设置本来是方便用户的但是却让黑客利用了它窃取您电脑里的宝贵资料。

我们可以利用命令提示符来删除默认的共享。

点击“开始菜单”“运行”输入“CMD”回车再输入命令net share admin /delete net share c /delete net share d /delete如果有ef等磁盘可以继续删除即使是这样删除之后下一次你重新开机共享还是会再次出现我们总不能每次开机都删除共享吧所以这不是彻底解决的办法。

彻底的解决办法是通过修改注册表。

在“运行”内输入“regedit”打开注册表编辑器A禁止C D等共享展开HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesTcpipParamers分支新建一个名为EnablelCMPRedirects的键值项将其设置为00是不响应。

CIW试题1 单选题1.下列哪个命令可以更改密码的期限和有效性？ (C)A: chown B: chmod C:chage D:useradd2、下列哪项不是属于ISO 7498中对安全服务的定义？(D)A:认证 B:访问控制 C:数据完整性 D:密码3、下面哪一项注册表分支包含文件扩展名映射？(C)A:HKU B:HKCU C:HKCR D:HKCC4、在UNIX下面,网络应用程序被称为什么？( C)A:SERVICES B:COMPONENTS C:DAEMONS D:APPLETS5、当NTFS权限和共享权限同时被应用时,哪种权限将会起作用？(C)A:总是NTFS B:总是共享 C:最多限制性 D:最少限制性6、在Windows系统中哪些用户可以查看日志？(A)A:Administrators B:users C:backup operators D:guests7、在C2安全等级规则中，“自由访问控制”的含义是什么？(D)A:是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则 B:系统管理员具有限制任何用户花费多少时间来使用计算机的能力C:是限制一个组或者安全边界对资源使用的一个策略 D:资源的所有者应当能够使用资源8、DNS区域传输使用的TCP/IP端口号是：(A)A:TCP 53 B:UDP 53 C:TCP 51 D:UDP 519、MS RPC服务使用的端口号是：(B)A:TCP 135 B:TCP/UDP 135 C;UDP 135 D:TCP/UDP 153；10、计算机取证的类别有：(A)A:简单取证 B:人员取证 C:服务器取证 D:网络取证11、以下哪些是电子证据和传统证据都具有的特点：(A)A:符合法律法规的 B:易破坏性 C:无形性 D:高科技性12、下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？( D)A:FTP B: FINGER C:NET USE D:TELNET13、Windows 2000 最多支持多少个字符的口令？(C)A:14 B:64 C:127 D:128 C14、在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（A ）A:一如既往的使用，直到注销 B:立既失效 C:会在12分钟后失效 D:会在服务器重新启动后失效15、下列哪个命令是将用户密码的最大天数设为30天？（B）A:chage -W 30 testuser B:chage -M 30 testuser C:chage -d 30 testuser D:chage -E 30 testuser B16、Linux最早起源于哪一年?（A）A:1991 B;1993 C;1995 D;199817、以下不属于NTFS文件系统安全的项目是：（D）A:用户级别的安全 B;文件加密 C;从本地和远程驱动器上创建独立卷的能力 D;安全的备份18、在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：BA:共享权限优先NTFS权限 B;系统会认定最少的权限 C;系统会认定最多的权限D;以上都不是19、在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？CA:TELNET －S B;NBTSTAT C;TLNTADMN D;NTDS20、Windows 2000 的本地安全数据库存储在（B）A:%systemroot%\winnt B;%systemroot%\winnt\system32\config C;%systemroot%\program files D;%systemroot%\winnt\config21、下面哪一项注册表分支包含计算机信息 ( A )A:HKLM B;HKU C;HKCR D;HKCC22、在Windows 2000中网络管理员利用注册表不可以（D）A:修改系统默认启动选项 B ;设置系统自动登录 C;修改桌面配置选项 D;删除应用程序二：多项选择23、以下哪些属于常见的危险密码？（ABCDE ）A:跟用户名相同的密码 B;使用生日作为密码 C;只有4位数的密码 D;空密码 e;用常用单词作为密码24、Windows 98的共享权限项值有：(ABD)A:读取 B完全控制 C;拒绝访问 D;更改25、以下属于LINUX的内置的帐户的有：（AB）A:bin B;root C;GUEST D;ADMIN26、原始用户打开文件时对EFS加密文件的解密过程包括：（cd）A:通过使用恢复代理的私有密钥，文件加密钥在DRF中解密 B;使用文件加密钥随之解密加密文件C:;通过使用用户的私有密钥在DDF中对文件加密密钥进行解密 D;使用文件加密密钥随之解密加密文件27、下面哪些组是Windows 2000的内置组？（ABCD）Administrators;users;backup operators;guests28、下列哪些UNIX中的服务由于具有较大的安全隐患，所以在INTERNET上面不推荐使用？（ACDF）A: rlogin B;IMAP C;NIS D;NFS E;NNTP F;rsh29、以下关于Linux下的Samba服务描述正确的是： (BC)A:Samba是一个WEB服务器，相对于Windows下的IIS B;Samba可以让Linux主机和Windows主机互访资源C;启动Samba服务可以输入Service smb start D;Samba服务使用的端口是53330、Windows 2003系统有哪些优势？(ABCD)A:便于部署、管理和使用 B;安全的基础结构 C;企业级可靠性、可用性、可伸缩性和性能 D;采用新技术，降低了TCO31、在Windows的安全子系统中哪些属于本地安全授权LSA的功能？(ABCD )A:创建用户的访问令牌 B;管理本地安全服务的服务账号 C;存储和映射用户权限 D;管理审核策略和设置。

1、安装Linux时必须创建的分区是( D )。

A．/root B．/boot C．/etc D．/2、Linux系统中在下列( B )文件中指定了网络路由信息。

A．/etc/bosts B．/etc/network C．/etc/resolv.conf D．/etc/gateways3、下列服务组件中，( B )可以使用户在Linux与Windows操作系统之间实现文件系统和打印机共享功能。

A．FTP B．Samba C．DHCP D．Squid4、在Windows 2000操作系统的客户端可以通过( C )命令查看DHCP服务器分配给本机的IP地址。

A．config B．ifconfig C．ipconfig D．routeDHCP（Dynamic Host Configuration Protocol，动态主机配置协议）5、在Windows操作系统中可以通过安装( A )组件创建FTP站点。

A．IIS B．IE C．WWW D．DNS6、在Windows系统中设置默认路由的作用是（ B ）。

A．当主机接收到一个访问请求时首先选择的路由B．当没有其他路由可选时最后选择的路由C．访问本地主机的路由D．必须选择的路由7、如果要在接口Windows主机中添加一个静态表项，把IP地址10.0.0.80和MAC 地址00-AA-00-4F-2A-9C进行绑定，则在DOS窗口中键入命令（ B ）。

A．add -s 10.0.0.80 00-AA-00-4F-2A-9CB．arp -s 10.0.0.80 00-AA-00-4F-2A-9CC．add -p 10.0.0.80 00-AA-00-4F-2A-9CD．arp -p 10.0.0.80 00-AA-00-4F-2A-9C8、在Windows Server 2003操作系统中安装的IIS 6.0不包括（ C ）功能。

A．Web服务B．FTP服务C．网络打印服务D．简单邮件传输服务9、在Windows 2000中安装SNMP服务，要在控制面板中选择“网络和拨号连接”，在“网络组件”中选择（ A ）。

网络攻防技术-复习试题（一）试题及答案1. 管理员设置系统登录口令为简单的“123456”，这属于下列哪一项安全漏洞？( ) [单选题] *A.系统漏洞B. 应用服务漏洞C. 信息泄露漏洞D弱配置漏洞(正确答案)2. 2. 为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（）[单选题] *A．数字水印B．数字签名(正确答案)C．访问控制D．发电子邮件确认3. 在进行网络攻击身份隐藏的时候，下列哪一项网络信息不能被欺骗或盗用？( ) [单选题] *A. MAC地址(正确答案)B. IP地址C. 邮件账户D. 以上都不是4. 基于whois数据库进行信息探测的目的是____。

( ) [单选题] *A. 探测目标主机开放的端口及服务B. 探测目标的网络拓扑结构C. 探测目标主机的网络注册信息(正确答案)D.探测目标网络及主机的安全漏洞5. 下列哪一项技术手段不属于基于TCP/IP协议栈指纹技术的操作系统类型探测？( ) [单选题] *A. TCP校验和差异(正确答案)B. FIN探测C.TCP ISN取样D.TCP初始化窗口值差异。

6. 网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容？（） [单选题] *A.网络信息的抗抵赖性B.网络信息的保密性(正确答案)C.网络服务的可用性D.网络信息的完整性7. snort参数中“-c”的含义是_____。

() [单选题] *A、只使用字符方式打印负载信息B、使用规则文件rules(正确答案)C、设置目录ld为日志目录D、在后台运行 snort8. 著名的Nmap软件工具不能实现下列哪一项功能？( ) [单选题] *A. 端口扫描B. 高级端口扫描C. 安全漏洞扫描(正确答案)D. 操作系统类型探测9. 下列哪种攻击方法不属于攻击痕迹清除？( ) [单选题] *A. 篡改日志文件中的审计信息B. 修改完整性检测标签C. 替换系统的共享库文件(正确答案)D.改变系统时间造成日志文件数据紊乱10. 以所在网络上的所有个IP地址为目标，通过秘密 SYN扫描方式，探测所有活动主机的命令为_______。

sd《网络安全与管理》期末考试复习题（2012-2013）声明：该文档是我无意在机房找的，有任何风险概不负责任何责任。

一、单选题：1、信息安全的基本属性是（D）。

A、机密性B、可用性C、完整性D、上面3项都是2、“会话侦听和劫持技术”是属于（B）的技术。

A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击3、对攻击可能性的分析在很大程度上带有（B）。

A、客观性B、主观性C、盲目性D、上面3项都不是4、从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。

A、机密性B、可用性C、完整性D、真实性5、从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。

A、机密性B、可用性C、完整性D、真实性6、从攻击方式区分攻击类型，可分为被动攻击和主动攻击。

被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。

A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是7、窃听是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接收站之间。

截获是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接受站之间。

A、被动,无须,主动,必须B、主动,必须,被动,无须C、主动,无须,被动,必须D、被动,必须,主动,无须8、拒绝服务攻击的后果是（E）。

A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是9、机密性服务提供信息的保密，机密性服务包括（D）。

A、文件机密性B、信息传输机密性C、通信流的机密性D、以上3项都是10．最新的研究和统计表明，安全攻击主要来自（B）。

A、接入网B、企业内部网C、公用IP网D、个人网11．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（A）。

A、拒绝服务攻击B、地址欺骗攻击C、会话劫持D、信号包探测程序攻击12．攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（D）。

怎么更改默认远程端口3389端口是Windows 2000(2003) Server 远程桌面的服务端口，可以通过这个端口，用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭。

修改数值的话需要修改注册表的两个地方：第一个地方：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] PortNumber值，默认是3389，修改成所希望的端口，比如6000。

第二个地方：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]PortNumber值，默认是3389，修改成所希望的端口，比如6000。

现在这样就可以了。

重启系统就可以了.如果设置了端口过滤，具体是在tcp/ip的属性设置里头有个“高级”按键，然后点里面最后一个“选项”按钮，在tpc/ip筛选里面,请一定允许更改过的远程端口，比如6000，不然远程不上哦。

设置完成后连接远程时必须加上端口号，比如：202.100.101.220:6000。

2003远程桌面无法连接打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息…”→“Internet信息服务（IIS）”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。

你可以把系统服务中的远程控制和访问设置为自动方式并启动，且设置成一旦该服务关闭就自动重新开启即可在添加删除程序里面的WINDOWS组件向导里面找到终端什么打个钩就可以了，然后再把远程打开，就能访问了。

终端模式下Windows 2000的安全设置前言微软的操作系统从最初的单任务、单用户的DOS，到多任务、单用户的Windows 3.1、Windows 95/98，到目前的多任务、多用户的Windows 2000操作系统，从原来的一台机器仅仅是一个用户运行单一的应用程序，到一个用户可以运行多个应用程序，再到目前一台机器可以由多个用户同时登陆使用，并且同时运行多个应用程序，微软在操作系统的领域，已经有了一系列的可以满足各种不同需求的从低到高的操作系统群了。

目前最新的操作系统Windows 2000服务器操作系统，便是一个多用户、多任务的操作系统，提供了一个战略性的功能，终端服务功能，用户通过Windows终端登陆到服务器上，共享服务器上的资源，在这样一个完全共享的使用环境中，安全问题便显得特别的重要了，如何搭建一个安全高效的服务器器，为每个用户分配不同的权限，便是系统管理员的一个重要的工作内容了。

终端服务可以在应用服务器模式或远程管理模式下在服务器上进行配置。

作为应用服务器，终端服务提供了一种有效而可靠的方式，通过网络服务器分发基于 Windows 的程序。

在应用服务器模式下，终端服务为可能无法正常运行 Windows 的计算机显示 Windows 2000 的桌面以及目前基于 Windows 的大多数应用程序。

在远程管理模式下使用时，终端服务提供了远程访问的能力，使您可以从网络上的任何地方虚拟地管理您的服务器终端服务是一种多会话环境，可以让远程计算机访问服务器上运行的基于 Windows 的程序。

Windows 2000 Server 包括终端服务客户软件，以支持 16 位和 32 位基于 Windows 的客户端。

终端服务提供了通过作为终端仿真器工作的“瘦客户机”远程访问服务器的桌面。

终端服务只把该程序的用户界面传给客户机。

客户机然后返回键盘和鼠标单击动作，以便由服务器处理。

每个用户都只能登录并看到它们自己的会话，这些会话由服务器操作系统透明地进行管理，而且与任何其他客户机会话无关。

客户端无法连接到远程计算机的终端服务（3389）解决办法网管2010-08-27 16:12:21 阅读122 评论0 字号：大中小订阅1、首先确认远程登陆的服务是打开的，也就是Terminal Services服务右键我的电脑--管理--服务，找到Terminal Services服务，启动这个服务即可2、开启远程服务右键我的电脑--属性--远程，勾选“允许用户远程登陆到服务器”当然也可以在注册表中打开，依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server然后在右栏中找到“fDenyTSConnections”键双击打开后将该键值修改为“0”，点击“确定”按钮，最后关闭注册表编辑器。

最后远程重启Windows 2003服务器，即可生效 .素有“远程管理员”之称的Remote Administrator就正是这样一款专为远程管理Windows NT/2000/XP服务器而量身定做的远程控制软件。

Remote Administrator的下载地址是/soft/html/3435.htm。

它的大小仅有2.4M ，比起Pcanywhere 来要秀气的多了。

运行平台：Windows 98/NT/2000/XP。

问题需求：现在局域网中有一台Windows 2000 SEVER的服务器，其IP地址为192.168.0.1，要求对其实现远程管理。

实现步骤：1、首先在本地机与远程机(在本实例中远程机为Windows 2000 SEVER服务器)上分别安装好Remote Administrator.它的安装没有什么难的，打开软件包，一路“NEXT”下去即可。

安装结束以后会出现一个系统提示框：Remote Administrator可以在两种方式下运行.一种是添加到系统设置之中,随着Windows的启动, Remote Administrator就会自动在后台运行;另一种是由管理员手动决定Remote Administrator何时启动.为了系统的安全起见,读者在此推荐后一种。

R D P 使用手册一、认识R D PRDP(Remote Display Protocol，远程显示协议)是基于ITU(国际电信联合会)的一个国际性的标准协议，它最早应用于Microsoft Netmeeting 通信软件。

Microsoft在1998年6月推出的WTSE(NT4 Terminal Server Editon)终端服务器操作系统中，RDP开始被作为终端协议来使用，并在Windows 2000 Server和 Server中得了发展。

其优点如下：1、登录后自动运行应用程序使用RDP的Windows终端可以设置让它登录终端服务器后自动运行某一应用程序，当关闭该应用程序时自动断开与终端服务器的连接。

此功能在银行、证券等行业有特殊的使用意义和价值。

2、自动添加打印机作为Windows 2000 Server和 Server的终端，如果在终端本地安装了一台打印机（该打印机必须支持Windows 2000和），当该终端连接到Windows 2000 Server或 Server终端服务器后，终端上的打印机将自动显示在终端服务器的打印机列表中，供网络用户共享。

3、远程控制Windows 2000 Server和 Server为基于RDP的终端用户提供了远程控制功能，利用该功能可以从终端中监控用户。

二、RDP协议具体使用（终端、服务器端）RDP终端方介绍1、任务管理器终端启动后，系统进入实达万维终端WT-5000的连接管理界面，如图。

连接管理界面总体上可分为系统设置工具条、连接条目列表、连接条目操作三个部分组成。

系统设置工具条连接条目列表连接条目操作2、RDP设置单击“RDP设置”, 弹出如图2-1所示对话框出现，该对话框配置RDP客户端的属性：包括打印机映射、串并口映射、显示设置。

图2-12.1打印机映射单击“添加打印机”出现一个对话框，要求输入打印机名，然后选择端口(LPT1,COM1－COM4)，选择打印机厂商及其对应打印机型号，如果下拉框中没有您要的厂商及其型号,亦可在对应的框中加入；最后选择是否将该打印机设为缺省模式，也就是说默认状态下是否使用该打印机(缺省打印机是唯一的)，按“确认”添加RDP打印机到列表框中。

增加windows XP远程桌面连接数量方法一:增加windows XP远程桌面连接数量运行regedit找到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services右键添加一个名称为“MaxInstanceCount”DWORD值双击该值选择十进制输入数值这就是远程桌面的连接数量1代表只允许1个连接输入999999代表无限重启机器生效方法二:(推荐)以上方法不行,请使用下面方法默认状态下，Windows 2000及其之前的系统并没有安装远程桌面，要想在这些系统中使用远程桌面，需要自己手工添加。

在Windows XP系统安装光盘的“SUPPORT\TOOLS”目录中，可找到一个名为“Msrdpcli.exe”的程序，它实际上就是远程桌面连接登录器。

将此程序复制到没有远程桌面的系统中并运行后，即可自动在系统中安装远程桌面连接程序。

安装过程非常简单，连续点击“下一步”即可，当安装完成后，点击“开始→程序→附件→通讯→远程桌面连接”，便能登录网络连接远程计算机了。

让远程桌面支持多用户Windows XP不支持多个用户同时登录远程桌面，当其他用户远程登录Windows XP时，主机上当前已登录的用户即会自动退出。

不过在Windows XP SP2中提供了允许连接会话并发功能，可通过远程桌面进行多用户的同时登录，但其在默认状态下关闭了该项特性，需要通过修改注册表开启该功能。

打开注册表编辑器，依次展开“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensing Core”分支，转到右侧窗口，在其中新建一个类型为DWORD的子键，将该键命名为“EnableConcurrentSessions”，并将键值设置为“1”，即可开启多用户登录功能。

修改远程端口操作方法要修改远程端口，首先需要了解什么是远程端口以及为什么需要进行修改。

远程端口是指网络通信中用于识别不同应用程序或服务的数字地址，它是通过IP地址和端口号的组合来实现应用程序之间的通信的。

在某些情况下，可能需要修改默认的远程端口，如提高安全性、避免冲突等。

修改远程端口的操作方法取决于所使用的操作系统和网络设备类型，以下分别介绍常见的几种情况下的操作方法。

1. Windows操作系统：在Windows操作系统中，可以通过以下步骤修改远程端口：Step 1：打开“控制面板”，点击“管理工具”；Step 2：双击打开“服务”；Step 3：找到对应的服务，右键点击选择“属性”；Step 4：在“属性”对话框中，找到“端口”或“通信”等相关选项；Step 5：将默认的端口号修改为所需的新端口号；Step 6：点击“确定”保存设置，重启服务使设置生效。

2. Linux操作系统：在Linux操作系统中，可以通过以下步骤修改远程端口：Step 1：使用root权限登录系统；Step 2：打开“终端”（Terminal）或使用SSH登录远程服务器；Step 3：使用编辑器打开配置文件，如/etc/ssh/sshd_config（SSH服务端口）、/etc/mysql/myf（MySQL服务端口）等；Step 4：在配置文件中找到对应的端口设置项，将默认的端口号修改为所需的新端口号；Step 5：保存文件并重启相应的服务，使设置生效。

3. 网络设备：如果需要修改网络设备上的远程端口，需要登录路由器、交换机、防火墙等设备的管理界面进行配置。

具体操作步骤如下：Step 1：打开浏览器，输入网络设备的默认管理地址，在地址栏中按下回车；Step 2：输入用户名和密码登录设备的管理界面；Step 3：找到“端口转发”或“服务映射”等相关选项；Step 4：选择要修改的端口，并将默认的端口号修改为所需的新端口号；Step 5：保存设置，重启设备使设置生效。

职业技能培训计算机网络安全理论考试试卷1.对于采用校验和法检测病毒的技术，下列说法正确的是A. 可以识别病毒类B. 可识别病毒名称C.常常误警(正确答案)D. 误警率低2. 恶意代码攻击技术不包括（）A. 进程注入技术B. 模糊变换技术(正确答案)C. 端口复用技术D. 对抗检测技术3. 以下不属于计算机病毒防治策略的是（）A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘(正确答案)4. 下列属于模糊变换技术的是（）A . 指令压缩法(正确答案)B. 进程注入技术C. 三线程技术D. 端口复用技术5. 采用特征代码法检测计算机病毒的优点是（）A. 速度快B. 误报警率低(正确答案)C. 能检查多态性病毒D. 能对付隐蔽性病毒6. 恶意代码的特征有三种，它们是（）A. 恶意的目的、本身是程序、通过执行发挥作用(正确答案)B. 本身是程序、必须依附于其他程序、通过执行发挥作用C. 恶意的目的、必须依附于其他程序、本身是程序D. 恶意的目的、必须依附于其他程序、通过执行发挥作用7. 下列关于网络安全解决方案的论述，错误的是（）A. 一份好的网络安全解决方案，不仅要考虑到技术，还要考虑到策略和管理B. 一个网络的安全体系结构必须与网络的安全需求相一致C. 良好的系统管理有助于增强系统的安全性D. 确保网络的绝对安全是制定一个网络安全解决方案的首要条件(正确答案)8. 下列网络系统安全原则，错误的是（）A. 静态性(正确答案)B. 严密性C. 整体性D. 专业性9. PKI的主要特点不包括（）A. 节省费用B. 封闭性(正确答案)C. 互操作性D. 可选择性10. 下面属于网络防火墙功能的是（）A. 过滤进、出网络的数据(正确答案)B. 保护内部和外部网络C. 保护操作系统D. 阻止来自于内部网络的各种危害11. 包过滤防火墙工作在（）A. 网络层(正确答案)B. 传输层C. 会话层D. 应用层12. 当入侵检测分析引擎判断到有入侵后，紧接着应该采取的行为是（）A. 记录证据(正确答案)B. 跟踪入侵者C. 数据过滤D. 拦截13. 入侵检测的分析处理过程不包括（）A. 构建分析器阶段B. 对现场数据进行分析阶段C. 反馈和提炼阶段D. 响应处理阶段(正确答案)14. 下面不属于入侵检测构建过程的是（）A. 预处理信息B. 在知识库中保存植入数据C. 收集或生成事件信息D. 比较事件记录与知识库(正确答案)15. 若漏洞威胁等级为1，则影响度和严重度的等级为（）A. 低影响度，低严重度(正确答案)B. 低影响度，中等严重度C. 高影响度，高严重度D. 中等影响度，低严重度16. 阈值检验在入侵检测技术中属于（）A．状态转换法B．量化分析法(正确答案)C．免疫学方法D．神经网络法17．由于系统软件和应用软件的配置有误而产生的安全漏洞，属于（）A．意外情况处置错误B．设计错误C．配置错误(正确答案)D．环境错误18．采用模拟攻击漏洞探测技术的好处是（）A．可以探测到所有漏洞B．完全没有破坏性C．对目标系统没有负面影响D．探测结果准确率高(正确答案)19．下列计算机病毒检测手段中，主要用于检测已知病毒的是（）A．特征代码法(正确答案)B．校验和法C．行为监测法D．软件模拟法20．在计算机病毒检测手段中，校验和法的优点是（）A．不会误报B．能识别病毒名称C．能检测出隐蔽性病毒D．能发现未知病毒(正确答案)21．一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是（）A．软件和硬件B．机房和电源C．策略和管理(正确答案)D．加密和认证22. 关于消息认证（如MAC等），下列说法中错误的是（）A. 消息认证有助于验证发送者的身份B. 消息认证有助于验证消息是否被篡改C. 当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷(正确答案)D. 当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷23. 下列关于网络防火墙说法错误的是（）A. 网络防火墙不能解决来自内部网络的攻击和安全问题B. 网络防火墙能防止受病毒感染的文件的传输(正确答案)C. 网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D. 网络防火墙不能防止本身安全漏洞的威胁24. 在P2DR（PPDR）模型中，作为整个计算机网络系统安全行为准则的是（）A.Policy（安全策略）(正确答案)B.Protection（防护）C.Detection（检测）D.Response（响应）25. 入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。

Windows终端硬件端口管控参数介绍Windows操作系统提供了丰富的硬件接口和端口，用于连接外部设备。

为了确保系统的安全性和稳定性，必须进行有效的硬件端口管控。

本文将详细探讨Windows终端硬件端口管控参数，并介绍如何使用这些参数来限制硬件接口的访问。

硬件端口管控的重要性硬件端口是计算机系统与外部设备进行通讯的接口，其中包括串行端口、并行端口、USB端口、以太网端口等。

这些端口的存在给计算机系统带来了极大的便利，但同时也存在一定的安全风险。

未经管控的硬件端口可能导致数据泄露、病毒传播、恶意代码执行等问题。

因此，对硬件端口的管控变得尤为重要。

可用的硬件端口管控参数Windows操作系统提供了多种硬件端口管控参数，可以通过配置这些参数来管理硬件端口的使用权限。

下面将详细介绍其中几个常用的参数。

1. 禁用未使用的端口在Windows操作系统中，存在大量的硬件端口，但实际上并非所有端口都被使用。

禁用未使用的端口可以减少系统的攻击面，提高系统的安全性。

可以通过以下步骤禁用未使用的端口：1.打开设备管理器（Device Manager）。

2.在设备管理器中找到对应的硬件端口。

3.右键点击该端口，选择“禁用”选项。

禁用未使用的端口后，系统将无法通过该端口与外部设备进行通讯。

2. 配置端口控制Windows操作系统提供了端口控制功能，可以通过配置端口控制参数来限制硬件端口的访问权限。

可以通过以下步骤配置端口控制：1.打开设备管理器。

2.在设备管理器中找到对应的硬件端口。

3.右键点击该端口，选择“属性”选项。

4.在属性对话框中，选择“端口设置”或“高级设置”等选项。

5.在端口设置或高级设置对话框中，可以配置端口的访问权限、速率等参数。

通过配置端口控制参数，可以限制特定用户或程序对硬件端口的访问。

3. 防火墙设置Windows操作系统的防火墙提供了对硬件端口的进出流量管控。

可以通过防火墙设置来限制特定端口的访问权限。

1.右键单击"计算机"选择"属性",出现"系统"后选择窗口左上侧的"远程设置" 出现:2.单击"允许运行任意版本的远程桌面的计算机连接",单击"选择用户"添加允许远程桌面连接的用户(当前用户默认已经允许登陆)3.开始菜单"运行"输入Gpedit.msc4.在本地组策略编辑器中按图中指示选择将"允许入站远程桌面例外"修改为已启用5.在控制面板中打开"网络和共享中心"左下角""Windows防火墙",选择"更改设置"在"例外选项"中开放"远程桌面"6.如果有软毒软的防火墙套件话不要忘记设置它的例外哦7.OK开始远程管理你的服务器果你需要用到3389端口，只需要将3389端口开放就行；开始-运行gpedit.msc 打开组策略-计算机配置-windows 设置-安全设置-IP安全策略……-HFUT后面策略指派显示“是”在里面找到3389端口，双击进入-筛选器操作-找到3389端口-双击-安全措施选择许可-点击确定，这样3389端口又重新开放了以前只要在‘控制面板—系统—远程’中的远程桌面打个勾就可以远程登录。

现在远程桌面不能登录，在cmd下输入netstat -an 远程端口没有开放。

查看了注册表里面的几个键值正常。

允许远程的那个勾也打上了。

服务:Terminal Services也正常启动了不知是什么原因。

1、检测防火墙telnet 127.0.0.1 3389自Windows 2000开始，微软就提供一项终端服务（Terminal Server）这项服务可以将远程的桌面传递到本地。

通过该服务，可视化的远程管理可以非常方便的实现。

继Windows 2000之后，Windows XP也提供这项服务。