自Windows 2000開始,微軟就提供一項終端服務(Terminal Server)這項服務可以将遠端的桌面傳遞到本地。通過該服務,可視化的遠端管理可以非常友善的實作。繼Windows 2000之後,Windows XP也提供這項服務。在Windows XP 中的Terminal Server Client程式比Windows 2000中的那個有了進一步的發展,許多功能都強大了許多。
Windows XP 中的Terminal Server Client程式主要的新特性有:
1)可以将目标機器上的聲音帶回本機。
2)支援真彩色并可以全屏使用。
3)而且不用安裝,隻需兩個檔案 mstsc.exe 和 mstscax.dll 就可以使用了,非常友善。
Terminal Server 的預設端口是 3389,是以很多了解Windows的這個特性的人利用一些特殊的軟體或者其他方法來掃描該端口。發現該端口開放就可以實施入侵,這是非常危險的。是以,在實踐中需要改變Terminal Server的端口。
修改Terminal Server的預設端口的辦法如下:
1. 伺服器端的修改
将下列兩個系統資料庫鍵中的 PortNumber 均改成自定義的端口即可(修改時選擇十進制):
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/Wds/Repwd/Tds/Tcp
(本人注:經過試驗,這條可以不用修改,主要是下面的)
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
2. 用戶端的修改
Windows 2000
運作 Client Connection Manager 建立一個對剛才修改過的伺服器的新連接配接,然後将其導出到 server.cns 檔案,.cns 檔案是存儲此連接配接各選項的 ASCII 碼檔案,用 文本編輯軟體 打開這個檔案,找到 Server Port=3389 這一行将 3389 改成自定義的端口,儲存後再将其導入 Client Connection Manager 它會提示“已經有一個連接配接使用此配置,是否将其覆寫”, 選擇是。 現在我們就可以用 Client Connection Manager 中的這個連接配接配置連到自定義端口的伺服器了。
Windows XP
打開 mstsc.exe 視窗。按 “選項”按鈕擴充視窗,将有 “正常”、“顯示”、“本地資源”、“運作”、“進階”五個頁籤。根據需要填寫各項後,再按 “正常” 頁籤中的“另存為”按鈕。 mstsc.exe 會将自定義連接配接配置儲存為 .rdp 檔案。用文本編輯軟體将其打開可以看到其格式如下:
screen mode id:i:1
desktopwidth:i:800
desktopheight:i:600
session bpp:i:8
winposstr:s:2,3,195,73,843,580
auto connect:i:0
full address:s:192.168.0.9
compression:i:1
bitmapcachepersistenable:i:1
keyboardhook:i:2
audiomode:i:2
redirectdrives:i:1
redirectprinters:i:1
redirectcomports:i:1
displayconnectionbar:i:1
username:s:tsinternetuser
domain:s:JOB
alternate shell:s:
shell working directory:s:
非常明顯,可以看出這個檔案的格式為:選項:資料類型(i-整數/s-字元串):該選項的資料值。
其中沒有連接配接到伺服器的某個端口的這樣的選項。是以需要手工添加,在其中添加一行。
server port:i:××××(××××伺服器自定義的端口)。
也可以将中間項省去;直接寫成 server port:××××即可。
運作mstsc.exe,打開這個.rdp 檔案即可連接配接這個自定義端口了。
3. WEB用戶端的修改(本人附注)
安裝終端服務Web通路ActiveX控件
tswebsetup.exe
版本:Remote Desktop Web Connection : XPSP2 [5,1,2600,2180]
如果你下載下傳過老的版本,注意:老的版本不支援Web方式通路的端口更改,請下載下傳上面這個版本
預設安裝位置為:預設站點下面的TSWeb檔案夾,可以根據具體情況改變。
下載下傳位址:http://www.microsoft.com/downloads/details.aspx?FamilyID=469eee3a-45b4-4b40-b695-b678646a728b&displaylang=en
通路的時候,根據自己安裝的情況輸入通路位址,下面是我按預設安裝的通路位址:
http://192.168.1.100/tsweb/
前提條件:運作有IIS
适用範圍:支援終端服務的所有系統
Windows終端服務Web方式通路端口的更改
在上一步中安裝的TsWeb裡面找到Default.htm,找到以“MsRdpClient.AdvancedSettings2”開頭的項,在下面添加一行,内容為:
MsRdpClient.AdvancedSettings2.RDPPort = xxxx 其中xxxx為第一步中改變的端口号。
注:因為windows2000及Windows NT Server 4.0 Terminal Server的Terminal Server ActiveX用戶端隻能監聽3389端口,故改變終端服務的預設端口後就無法使用Web方式通路。
适用範圍:windowsxp+sp1及以上,windows2003所有版本