时间:2022-10-29 05:04:27
引言:寻求写作上的突破?我们特意为您精选了12篇远程桌面连接命令范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
凭借安全性能好、功能强大等因素,Windows 7系统正逐步成为局域网中的主流操作系统。当局域网中的两台客户机都安装的是Windows 7系统时,那么它们之间利用远程桌面程序相互登录访问时,可以按照如下步骤来进行。
首先取消远程桌面连接限制。Windows 7系统默认会启用防火墙,该防火墙考虑到安全因素,可能会对类似远程桌面连接之类的操作进行拦截限制,这样会阻碍远程桌面登录连接的成功。事实上,局域网中的客户机相互之间登录访问时,防火墙的作用并不会很大,毕竟这类访问安全威胁很小,所以我们应该停用系统自带防火墙。在停用Windows 7系统自带防火墙时,依次单击“开始”|“控制面板”命令,打开系统控制面板窗口,双击“Windows防火墙”图标,在其后界面的左侧任务栏区域中按下“打开或关闭Windows防火墙”按钮,弹出如图1所示的设置界面,选中“关闭Windows防火墙”选项,按“确定”按钮保存设置操作即可。当然,在安全性要求较高的场合下,可以不关闭防火墙程序,但通过设置该程序,也能实现不拦截远程桌面连接操作。在进行这种设置操作时,可以在防火墙管理页面中,按下“允许程序或功能通过防火墙”按钮,展开程序或功能列表对话框,从中选择“远程桌面”选项,再单击“确定”按钮保存设置操作。
其次生成远程登录账号。假设要从A客户机远程登录访问B客户机时,必须先要在B客户机中创建生成可以利用的远程桌面登录账号,并且确保该登录账号隶属于Administrator组成员,以便让远程登录访问操作获得足够的权限。在生成系统管理员级别的远程登录账号时,可以先用鼠标右键单击B客户机系统桌面中的“计算机”图标,选择右键菜单中的“管理”命令,切换到计算机管理窗口,依次展开该窗口中的“计算机管理”|“系统工具”|“本地用户和组”|“用户”分支,在目标分支右侧显示窗格中的空白区域处,单击鼠标右键,执行右键菜单中的“新用户”命令,打开如图2所示的用户创建对话框。在这里,分别输入合适的用户名、访问密码,选中“密码永不过期”、“用户不能更改密码”等选项,再单击“创建”按钮,生成远程登录访问账号。接着用鼠标右键单击刚才生成的新登录账号,选择右键菜单的“属性”命令,切换到目标登录账号的属性对话框,点选“隶属于”标签,在对应标签页面中按下“添加”按钮,弹出选择组对话框,从中选择并导入Administrator组账号,最后点击“确定”按钮保存设置,这样新生成的远程登录账号就具有系统管理员级别的访问权限了。
接着将远程桌面登录权限授予指定用户账号。为安全起见,Windows 7系统默认状态下不会向任何用户开启远程桌面连接权限,为了让新用户账号可以通过远程桌面程序登录连接到B客户机系统,我们必须在B客户机系统中进行远程桌面登录授权操作。在为新用户账号授权时,可以先用鼠标右键单击B客户机系统桌面中的“计算机”图标,选择右键菜单中的“属性”命令,切换到系统属性管理窗口,点击该窗口左侧任务栏中的“远程设置”按钮,打开如图3所示的远程设置页面,将这里的“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”、“允许远程协助连接这台计算机”等选项全部选中。再单击“选择用户”按钮,打开用户选择对话框,从中导入之前创建好的远程桌面登录访问账号,并按“确定”按钮保存设置操作。
最后进行远程桌面登录访问操作。在完成上面的各项任务后,用户现在就能从局域网的A客户机系统中,利用Windows 7系统自带的远程桌面连接程序远程登录访问B客户机系统了。在进行具体登录操作时,可以先打开A客户机系统的“开始”菜单,从中依次选择“所有程序”|“附件”|“远程桌面连接”命令,打开如图4所示的远程桌面连接对话框,在其中的地址框中输入B客户机系统的IP地址或主机名称,按“连接”按钮后,系统会提示用户输入登录账号与密码,此时正确输入之前设置的具有系统管理员级别的远程桌面连接账号和密码,就能成功登录进入B客户机系统桌面了,并对该系统进行任何访问操作了。
Windows XP系统相互登录情形
虽然Windows 7系统功能强大,兼容性也很好,但是许多怀旧型的用户仍然喜欢“用熟不用生”,到现在为止,他们的电脑中安装使用的仍然是Windows XP系统。如果这类客户机系统利用远程桌面程序相互登录访问时,必须进行如下设置操作,才能保证登录访问成功。
首先停用作用不大的系统自带防火墙。说实在的,Windows XP系统自带的防火墙功能很一般,指望它给系统带来多大的安全保护,也不太现实,既然如此,将其临时停用掉,既不会给系统带来多大的影响,又不会影响远程桌面连接操作。在停用Windows XP系统自带的防火墙时,可以依次单击“开始”|“设置”|“网络连接”命令,打开系统网络连接列表界面,用鼠标右键单击其中的本地连接图标,执行右键菜单中的“属性”命令,打开目标本地连接属性对话框,切换到高级标签页面,单击对应页面中的“设置”按钮,进入防火墙设置对话框,选中“关闭(不推荐)”选项,按“确定”按钮保存设置即可。当然,如果希望防火墙在启用运行的时候,不拦截远程桌面连接操作时,可以点击防火墙设置对话框中的“例外”标签,打开如图5所示的标签设置页面,选中这里的远程桌面连接程序即可。当然,如果从这里找不到远程桌面连接程序时,也可以按下“添加程序”按钮,将远程桌面连接程序手工添加到列表中。
其次创建远程桌面连接账号。同样地,如果希望从A客户机远程桌面连接B客户机时,应该先在B客户机中创建可以利用的远程桌面登录账号,同时确保该登录账号隶属于Administrator组成员,以便让远程登录访问操作获得足够的权限。在创建系统管理员级别的远程桌面连接账号时,可以先用鼠标右键单击B客户机系统桌面中的“我的电脑”图标,选择右键菜单中的“管理”命令,切换到计算机管理窗口,依次展开该窗口中的“计算机管理”|“系统工具”|“本地用户和组”|“用户”分支,在目标分支右侧显示窗格中的空白区域处,单击鼠标右键,执行右键菜单中的“新用户”命令,打开用户创建对话框。在这里,分别输入合适的用户名、访问密码,选中“密码永不过期”、“用户不能更改密码”等选项,再单击“创建”按钮,生成远程登录访问账号。接着用鼠标右键单击刚才生成的新登录账号,选择右键菜单的“属性”命令,切换到目标登录账号的属性对话框,点选“隶属于”标签,在对应标签页面中按下“添加”按钮,弹出选择组对话框,从中选择并导入Administrator组账号,最后点击“确定”按钮保存设置,这样新生成的远程登录账号就具有系统管理员级别的访问权限了。
接着开启远程桌面连接权限。只有在B客户机系统中开启远程桌面连接权限,用户才能从A客户机中使用刚才创建的账号对其进行远程桌面登录访问。在进行这项操作时,首先以系统管理员权限登录进入B客户机系统,用鼠标右键单击系统桌面上的“我的电脑”图标,从弹出的快捷菜单中点选“属性”命令,打开系统属性对话框,选择“远程”标签,切换到远程标签设置页面,在其中的“远程桌面”位置处,将“允许用户远程连接到这台计算机”选项选中,再按下“选择远程用户”按钮,在其后弹出的选择用户对话框中,将之前创建好的合法登录账号导入进来,这样指定用户账号就具有远程桌面连接权限了。
最后远程桌面连接到被控制端系统。完成上面的各项设置操作后,现在我们就能从A客户机中远程桌面连接到B客户机了。在进行连接操作时,依次单击“开始”|“程序”|“附件”|“通讯”|“远程桌面连接”命令,弹出远程桌面连接设置对话框,在其中的“计算机”文本框中输入B客户机的IP地址或主机名称,在“用户名”文本框中输入已被授予远程桌面连接权限的账号名称(如图6所示),之后单击“连接”按钮,当A客户机与B客户机成功建立连接时,系统会向用户询问密码,只要输入对应账号的密码,就能登录进入B客户机系统桌面了。
不同系统相互登录情形
考虑到局域网客户机安装使用的操作系统主要有Windows XP、Windows 7这两种类型,从Windows 7系统远程桌面连接Windows XP系统相对比较简单一些,这里对这种情形就不进行详细探讨了,现在重点介绍Windows XP系统远程桌面连接Windows 7系统的情形。由于Windows 7系统为了安全原因,默认会启用网络级身份验证功能,当Windows XP之类的低版本操作系统通过远程桌面程序连接Windows 7系统时,系统屏幕上会弹出远程计算机需要网络级别身份验证的报警提示。所以,要想从Windows XP系统通过远程桌面连接程序成功控制Windows 7系统,必须进行如下设置操作。
首先对Windows XP系统进行升级。由于Windows 7系统认为Windows XP系统内核驱动和系统服务不稳定,版本较低,系统漏洞较多,如果允许该系统轻易与Windows 7系统建立连接时,那么Windows 7系统的安全性也会受到很大威胁。为此,我们需要对Windows XP系统进行升级操作。在进行升级时,只要从微软官方网站中下载安装Windows XP SP3,该补丁包程序提供了新的加密模块以及采用全新内核模式,升级之后会让Windows XP系统服务和内核驱动更为稳固;此外,该补丁包程序还支持预防、探测恶意数据的能力,该功能可以让Windows X P系统远离恶意攻击能力。更为重要的是,Windows XP S P3还支持网络级别身份验证功能,凭据安全支持提供程序协议等。一旦成功进行升级后,Windows XP系统就变成了使用支持凭据安全支持提供程序协议的操作系统,该系统默认会被Windows 7系统的网络级身份验证功能所允许,同时Windows XP SP3也会让系统自带的远程桌面连接程序版本从较低的版本升级到了符合远程连接的6.1版本。
尽管远程桌面功能并不是Windows Vista系统所特有,不过新系统环境下的远程桌面功能有着与众不同的新“本领”,特别是在安全方面进行了明显强化。我们可以在启用远程桌面的时候,让系统强行对远程桌面连接进行安全验证;在Windows Vista系统环境下启用、配置远程桌面功能时,我们可以按照如下步骤来进行:
首先以系统管理员权限登录进入Windows Vista系统,依次单击该系统桌面中的“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中再依次点选“系统和维护”、“系统”图标;
在其后界面的左侧任务列表中单击“远程设置”,打开远程设置标签页面,在该页面的“远程桌面”设置项处,我们会看到对应系统提供了三个功能选项,要是我们希望局域网中的所有计算机都能通过远程桌面功能与Windows Vista系统建立远程连接时,那必须选中这里的“允许运行任意版本远程桌面的计算机连接”选项参数(如图1所示),不过这种设置往往会影响Windows Vista系统自身的安全。
为了保证远程桌面连接的安全性,Windows Vista系统特意新增加了“只允许运行带网络级身份验证的远程桌面的计算机连接”功能选项,我们可以选中该选项,来强制系统对远程连接操作进行网络级身份验证操作,那样一来我们日后就能安全地使用远程桌面连接了。
2、对远程桌面进行远程启动
当我们尝试通过远程桌面功能来对Windows Vista系统进行远程管理时,时常会遇到无法与对应系统建立连接的故障现象,在对各种故障原因进行排查后,我们发现Windows Vista系统在被一些专业工具优化之后,原先启用正常的远程桌面连接功能竟然被莫名其妙地停止启用了,如此说来,我们只有跑到Windows Vista系统故障现场才能将远程桌面功能启用起来吗?答案是否定的!只要我们能够Ping通Windows Vista系统,就能对该系统中的远程桌面功能进行远程启动,下面就是具体的操作步骤:
首先从局域网中选择一台能够正常Ping通Windows Vista系统的普通计算机作为远程连接终端,依次单击该系统桌面中的“开始”/“运行”命令,打开对应系统的运行文本框,在其中输入“mmc”字符串命令,单击回车键后,打开本地计算机的系统控制台界面;
其次在该控制台界面中单击菜单栏中的“文件”选项,点选下拉菜单中的“添加/删除管理单元”选项,打开添加/删除管理单元设置对话框,从该对话框的可用管理单元列表中选择“服务”选项,同时单击中间区域的“添加”按钮,进入如图2所示的设置窗口;
接着从该设置窗口中选中“另一台计算机”选项,同时在对应该选项后面的文本框中输入Windows Vista系统所在主机的IP地址或者计算机名称,再依次单击“完成”按钮、“确定”按钮,此时我们就可以在本地看到Windows Vista系统中的服务列表了,选择服务列表中的“Terminal services”项目,并用鼠标双击该服务项目,打开“Terminal services”服务的属性设置窗口,先单击该设置窗口中的“启动”按钮来将Windows Vista系统的“Terminal services”服务重新启动起来,之后再将该服务修改成“自动”启动类型,那样的话Windows Vista系统中的远程桌面功能又会被重新激活,此时我们就能重新与该系统成功建立远程桌面连接了。
3、对远程桌面进行使用授权
一旦启用了Windows Vista系统的远程桌面功能后,对应系统好像就被打开了一扇后门,合法用户可以进来,非法用户同样也可以进来,那样一来Windows Vista系统的运行就会受到很大的安全挑战。为了只能让合法用户通过远程桌面连接进入Windows Vista系统,我们需要对用户的使用进行授权限制,下面就是具体的授权操作步骤:
首先以系统管理员权限登录进入Windows Vista系统,依次单击该系统桌面中的“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中再依次点选“系统和维护”、“系统”图标;
在其后界面的左侧任务列表中单击“远程设置”,并在远程设置标签页面中单击“远程桌面”处的“选择用户”按钮,打开如图3所示的设置对话框,在该对话框中将一些陌生的用户账号全部删除,然后单击其中的“添加”按钮,打开用户账号选择对话框,从中将我们需要授权的目标用户账号选中添加进来,最后单击“确定”按钮,如此一来没有授权的用户日后就不能通过远程桌面连接访问Windows Vista系统了。
当然,在这里需要提醒各位注意的是,我们最好不要轻易对组用户账号进行授权,而应该依照工作需要对具体的某个用户账号进行授权。此外,我们也不能为了图方便,直接对Administrators账号进行授权,这是非常不安全的,因为一旦非法攻击者远程获得了对应系统的一个shell,那么它只要想办法在Windows Vista系统中随意创建一个属于管理员组级别的用户账号,就能轻易通过远程桌面登录Windows Vista系统了,并对该系统进行全面控制了。
4、巧用防火墙控制远程桌面
我们知道,Windows Vista系统的内置防火墙有着非常强大的功能,这不,利用防火墙我们可以随心所欲地控制远程桌面功能。例如,我们只希望IP地址为的192.168.1.10普通计算机,能够通过远程桌面功能连接访问域中的Windows Vista系统时,就可以通过设置对应系统中有关防火墙的组策略参数来达到上述控制目的,下面就是具体的设置步骤:
首先以系统管理员权限登录进入Windows Vista系统,依次单击该系统桌面中的“开始”、“运行”命令,在弹出的系统运行文本框中,输入字符串命令“gpedit.msc”,单击“确定”按钮,打开对应系统的组策略编辑窗口;
其次在组策略编辑窗口的左侧子窗格中,依次点选其中的“本地计算机策略”/“计算机配置”/“管理模板”/“网络”/“网络连接”/“Windows防火墙”/“域配置文件”选项,在对应“域配置文件”选项的右侧子窗格中,用鼠标右键单击“Windows防火墙:允许入站远程管理例外”选项,从弹出的快捷菜单中执行“属性”命令,打开如图4所示的目标组策略属性设置窗口;
接着选中该设置窗口中的“已启用”选项,同时在“允许来自这些IP地址的未经请求的传入消息”文本框中输入“192.168.1.10”,再单击“确定”按钮保存好上述设置操作,如此一来日后局域网中IP地址为的192.168.1.10普通计算机,能够通过远程桌面功能连接访问域中的Windows Vista系统了。
当然,要是我们想临时禁止局域网中的所有普通计算机通过远程桌面连接访问Windows Vista系统时,也可以直接进入系统自带防火墙的基本配置窗口,来限制Windows Vista系统中的远程桌面功能接受网络连接请求;在进行这种限制操作时,我们可以在Windows Vista系统桌面中依次点选“开始”、“设置”、“控制面板”命令,之后双击控制面板窗口中的Windows防火墙图标,再单击其后界面中的“启用或关闭Windows防火墙”选项,打开Windows Vista系统的防火墙基本配置界面;
下面点选“例外”标签,检查对应标签页面中的“远程桌面”选项有没有被选中,要是发现该选项已经处于选中状态时,那就意味Windows Vista系统内置防火墙没有限制远程桌面连接功能,此时我们可以取消选中“远程桌面”选项,再单击“确定”按钮结束设置操作,那样的话局域网中的任何一台普通计算机都不能与Windows Vista系统建立远程桌面连接了。
5、让远程桌面端口不为人知
无论是哪个操作系统,在默认状态下远程桌面连接功能使用的端口号码都为3389,Windows Vista系统当然也不例外,因此非法攻击者常常会尝试通过该端口号码进行恶意连接。为了保证远程桌面连接操作的安全性,我们必须在开启远程桌面连接功能后,立即修改该功能的连接端口号码,并且确保新的端口号码不容易被他人猜到。在修改Windows Vista系统的远程桌面连接端口号码时(假设将新端口号码修改为“8866”),我们可以按照下面的操作来进行:
首先依次单击Windows Vista系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击“确定”按钮后,打开对应系统的注册表编辑窗口;
其次在目标窗口左侧显示区域逐一单击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp分支选项(要是找不到时可以自行创建),在对应tcp分支选项的右侧显示区域中,用鼠标右键单击空白位置,从弹出的快捷菜单中依次单击“新建”/“Dword值(32-位)值”命令,来手工创建一个PortNumber的双字节值,用鼠标双击该键值,打开如图5所示的设置对话框,选中“十进制”选项,再在对应的“数值数据”文本框中输入“8866”,并单击“确定”按钮保存设置操作;
在日常工作交流中,我们常常会用到远程桌面连接功能,许多人会认为这样的功能简单得几乎不值一提,不过在实际使用过程中。我们有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些远程桌面连接的使用技巧。
让远程桌面连接端品躲避攻击
大家知道,在默认状态下远程桌面使用的端口一般为“3389”,如果我们不及时将这个端口号码更改掉的话。那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本地工作站,以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全。我们可以尝试按照如下步骤,将远程桌面连接使用的默认端口号码更改成其他的端口号码:
首先,以特权身份登录进本地工作站系统,并用鼠标逐一单击系统桌面中的“开始”、“运行”命令,从弹出的系统运行框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面。
其次,在该编辑界面的左侧显示区域,用鼠标展开HKEY_LO-CAL_MACHINE注册表分支,从其后弹出的分支列表中依次选中SYSTEMk\CurrentControlSet\Control\TerminalServer\WdsrdpwdTd-stcp子键,在tcp子键所对应的右侧显示区域中,我们会看到一个名为PortNumber的子键,这个子键其实就是用来定义远程桌面连接端口号码的,将该子键的数值设置成其他端口号码,例如可以将其数值设置成“9999”。
完成数值修改操作后。我们再将鼠标定位于注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetContro\Ter-minalServer\WinStations\RDP-Tcp,在RDP-Tcp子键所对应的右侧显示区域中,我们同样会看到一个名为PortNumber的子键,把该子键的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9999”。
完成本地工作站的远程桌面连接端口号码后。我们日后需要通过远程桌面连接到该工作站时,我们需要打开对应工作站中的远程桌面连接设置窗口,并在其中设置好需要远程连接的工作站地址,之后单击“另存为”按钮将远程桌面设置保存成文件。接着用写字板之类的文本编辑程序将前面保存生成的RDP文件打开,并在文本编辑区域中手工输入一行“serverport:i:9999”这样的语句,再将该文件按照原名重新保存一下,这样一来我们日后就能通过远程桌面安全地连接到本地工作站中了。其他用户只要不知道新的远程桌面端口号码,他们就无法与本地工作站创建远程桌面连接了,那么本地工作站的安全性就会得到大大增强!
善用远程桌面连接进行传输文件
1引言
Windows远程协助的应用“远程协助”是Windows附带提供的一种简单的远程控制的方法。Windows2000及其早期版本的远程协助是通过Messenger来实现的,Messenger向Messenger中的联系人发出协助要求,在获得对方同意后,即可进行远程协助,远程协助中被协助方的计算机将暂时受协助方(在远程协助程序中被称为专家)的控制,专家可以在被控计算机当中进行系统维护、安装软件、处理计算机中的某些问题、或者向被协助者演示某些操作;从Windows2003和WindowsXP开始,微软在windows系统里提供了远程桌面,通过远程桌面将完美实现远程协助。
2通过“WindowsMessenger”实现远程协助
使用远程协助时,可在MSNMessenger的主对话框中单击“操作寻求远程协助”菜单命令。然后在出现的“寻求远程协助”对话框中选择要邀请的联系人。当邀请被接受后会打开“远程协助”程序对话框,被邀人单击“远程协助”对话框中的“接管控制权”按钮就可以操纵邀请人的计算机了。主控双方还可以在“远程协助”对话框中键入消息、交谈和发送文件,就如同在MSNMessenger中一样。被控方如果想终止控制,可按Esc键或单击“终止控制”按钮,即可以取回对计算机的控制权。
3WindowsXP和Windows2003“远程桌面”的应用
3.1配置远程桌面主机
远程桌面的主机必须是安装了WindowsXP或者Windows2003的计算机,主机必须与Internet连接,并拥有合法的公网IP地址(内网地址的用户只能实现内网内的远程协助)。主机的Internet连接方式可以是普通的拨号方式,因为“远程桌面”仅传输少量的数据(如显示器数据和键盘数据)便可实施远程控制。要启动WindowsXP的远程桌面功能必须以管理员或Administrators组成员的身份登录进入系统,这样才具有启动WindowsXP“远程桌面”权限。右键单击“我的电脑”图标,选择“属性”命令。在出现的对话框中单击“远程”选项卡,单击选中“允许用户远程连接到这台计算机”选项框。单击“选择远程用户”按钮,然后在“远程桌面用户”对话框中单击“添加”按钮,将出现“选择用户”对话框。单击“位置”按钮以指定搜索位置,单击“对象类型”按钮以指定要搜索对象的类型。接下来在“输入对象名称来选择”框中,键入要搜索的对象的名称,并单击“检查名称”按钮,待找到用户名称后,单击“确定”按钮返回到“远程桌面用户”对话框,找到的用户会出现在对话框中的用户列表中,如果只打勾不选择用户的话默认任何用户都可。
3.2访问远程桌面
在客户机上运行“远程桌面连接”程序,会显示“远程桌面连接”对话框,单击“选项”按钮,展开对话框的全部选项,如图所示,在“计算机”中键入远程主机的IP地址或域名,然后单击“连接”按钮,在接下来的页面中输入密码,然后,连接成功后将打开“远程桌面”窗口,你可以看到远程计算机上的桌面设置、文件和程序,而该计算机会保持在锁定状态,如果没有密码的情况下,任何人都无法使用它,也看不到你对它所进行的操作。
在上图打开选项按钮,将看到下图的本地设备选项,通过勾选可以将本地磁盘和打印机带到远程机器上,很方便的实现远程本地设备之间的交互使用。
如果注销和结束远程桌面,可在远程桌面连接窗口中,单击“开始”按钮,然后按常规的用户注销方式进行注销。
在WindowsXP和Windows2003“远程桌面”实现远程桌面时,WindowsXP的原使用用户将退出,而Windows2003将继续使用,因为Windows2003支持多用户操作。
3.3远程桌面的Web连接
远程桌面还提供了一个Web连接功能,简称“远程桌面Web连接”,这样客户端无需要安装专用的客户端软件也可以使用“远程桌面”功能,这样对客户端的要求更低,使用也更灵活,几乎任何可运行IE浏览器的计算机都可以使用“远程桌面”功能。首先让我们来看看服务器端的配置情况。
由于“远程桌面Web连接”是Internet信息服务(IIS)中的可选的WWW服务组件,因此,要让WindowsXP主机提供“远程桌面Web连接”功能,必须先行安装该组件。方法是:运行“控制面板”中的“添加或删除程序”项,然后在“添加或删除程序”对话框中单击“添加/删除Windows组件”选项,在“Windows组件向导”对话框中选择“Internet信息服务”选项并单击“详细信息”按钮,依次选择“万维网服务远程桌面Web连接”选项,确定后返回到“Windows组件向导”对话框,单击“下一步”按钮,即开始安装。
接下来,运行“管理工具”中的“Internet信息服务”程序,依次展开文件夹分级结构,找到“tsweb”文件夹,单击鼠标右键,选择“属性”命令。在出现的“属性”对话框中单击“目录安全”选项卡,单击“匿名访问和身份验证控制”栏中的“编辑”按钮,在出现的“身份验证方法”对话框中选中“匿名访问”选项即可,这样我们就可以用IE访问“远程桌面”了。在客户端运行IE浏览器,在地址栏中按“服务器地址(域名)”格式键入服务器地址,如服务器地址为10.77.1.61,则可在地址栏中输入10.77.1.61/“,回车之后,”远程桌面Web连接“的页面将出现在IE窗口中,在网页中的“服务器”栏中键入想要连接的远程计算机的名称,单击“连接”按钮即可连入远程桌面。除了远程桌面与远程协助外,WindowsXP还提供了程序共享功能,在某种意义上,它也是一种对程序的远程控制,另外NetMeeting中也具有程序共享功能。以上的远程控制方式都必须在WindowsXP或WindowsServer2003中才能进行,而且功能相对简单。要在其他的操作系统中进行远程控制,或者需要远程控制提供更为强大的功能,就需要使用其他的第三方远程控制软件。
3.4Window系统下,通过QQ的“远程协助”
其实腾讯的QQ除了具备聊天功能之外,还新开发了许多方便实用的功能,如远程协助、网络磁盘等,其实QQ的远程协助就是一个功能很强大的功能。要使用QQ的“远程协助”的话,对QQ软件的版本有一定的要求,必须双方都是QQ2004ⅡBeta1以上的版本。不过现在基本上都是新版本的,以前的老版本都没法使用了。
QQ的远程协助通过协助者发送远程协助申请、对方同意后再申请控制来实现的,成功连接后,援助方就能看见求助方的桌面,并且是实时更新的,求助者的一举一动对方都能看清楚,就连对方打字的情景都能看见,流畅程度取决于图像的质量和网络速度,通过QQ的远程协助将可以完美实现远程协助,当QQ好友遇到问题无法解决时,QQ“远程协助”功能为你提供了一个协助对方解决问题的途径。但是,在通过远程协助控制对方的电脑时,有时无法在对方电脑输入字符和文字。
一般情况下,聊天的过程中双方都会开启自己习惯的中文输入法。当远程协助连接成功后,控制方可以通过自己的小键盘在被控方电脑中输入数字,却无法通过主键盘区在对方电脑中输入数字和字符。
这时,控制方需要将自己电脑中的中文输入法切换成系统默认的英文输入法(非中文输入法自带的英文输入),然后将受控方电脑上的输入法切换为适合的种类,就可以通过本机在对方电脑上输入数字和字符了。另外一种方法是,在本机把要输入字打好,然后在QQ聊天窗口上传给对方,再在远程协助里去复制。
远程协助很方便、实用,你可以在任何可以上网的地方给别人提供远程协助,让我们共同享受网络给我们带来的便利。
参考文献
为了非法获取远程桌面/终端服务连接密码,黑客常常会采用暴力破解的方式。所谓暴力破解,就是使用专门的黑客软件,通过预设的密码字典,对目标主机的远程桌面/终端服务进行连接测试,直到猜解出正确的密码为止,该方法对于密码较弱的主机是一个很大的威胁。如果使用的是Vista、Windows 7、Windows Server 2008等系统,可以依靠RdpGuard这款独特的安全软件,让暴力破解无功而返。
下载地址:/download/rdpguard-1-2-1.exe
在RdpGuard主界面中按Ctrl+O键,在设置窗口General面板的Maxinum failed login attempts from a single IP address X栏中设置最大许可连接次数,默认为3次。也就是说,当黑客连续3次登录本机的远程桌面/终端服务失败后,RdpGuard将拒绝其连接本机。勾选unban automatically after the following period of time X栏设置解禁时间段,默认为24小时。当黑客遭到拦截后,必须经过预设的时间段后,才可以继续连接本机。如果你希望永久拦截,可以取消该项选择状态。当然,对于合法的IP地址,RdpGuard允许其不受限制地正常连接本机。
在RdpGuard主界面中点击菜单ToolsWhitelist项,在白名单管理窗口中点击Add按钮,在弹出窗口中的IP Address栏中输入合法的IP地址,可以是单个IP或者地址群,例如66.249.71.169、192.168.0.*等。在Comment栏中输入注释信息,点击Add new address按钮,将其添加到白名单中。在RdpGuard主界面中按Ctrl+Shift+S、Ctrl+Shift+Z、Ctrl+Shift+R键,可以分别执行启动、停止、重启其保护功能。注意,为了发挥RdpGuard的保护功能,必须启动本机的Windows防火墙服务。当激活RdpGuard保护功能后,如果有黑客试图对本机进行连接测试,RdpGuard即可对其进行拦截,同时在Blocked IPs列表中显示拦截的IP地址、时间和日期信息(图1)。
不是一家人 莫进一家门
为了防止黑客随意连接本机,最好的方法是对连接者的身份进行审核,这样就可以将非法来客拒之门外。使用SecureRDP这款软件,可以为终端服务/远程桌面添加高级过滤功能,包括IP地址、主机名称、MAC地址、客户端版本、连接时间等过滤项目。
下载地址:/soft/18776.htm
在SecureRDP主窗口左侧Logon Filters工具列中点击IP Address按钮,在窗口右侧勾选Enable IP Address Filter项,激活IP地址过滤功能。点击ADD按钮,在弹出窗口中选择Logon Disabled项,添加禁止访问的IP地址。选择Logon Enabled项,则情况恰恰相反,可以定制允许访问的IP列表。之后在From和To栏中输入IP地址范围。如果只是限制单个IP,只需将To编辑框置空即可(图2)。
在Logon Filters工具列中点击Computer Name按钮,在窗口右侧勾选Enable computer name Filter项,激活客户机名称过滤功能,添加所需的客户机名称。注意,客户端计算机名称过滤支持*通配符(例如*hack*等),这样可以有效提高名称过滤的广度,只有符合该名称的计算机才允许连接本机。在Logon Filters工具列中点击Time Restriction按钮,在窗口右侧勾选Enable Time Restrictions Filter项,激活时间限制功能。
如果勾选All day项,表示在任何时候都允许连接本机。如果选择Between X and X项,则可以设置具体的访问时间范围,同时可以勾选对应的星期数,这样只有在特定的日期、特定的时间范围内,才可以正常连接本机。此外,该软件还提供了客户机MAC地址过滤、客户端系统版本过滤、客户端连接的会话限制等功能。
随叫随开 让远程桌面听从招呼
实际上,只要远程桌面/终端服务处于开启状态,就存在被黑的风险。其实,我们可以换一种策略,如果让远程桌面/终端服务听从招呼,根据我们的需要灵活启动或者关闭,不就可以大大提高安全性了吗?在Shutter这款免费软件的配合下,实现上述想法其实很简单。
下载地址:/?x=get&product=shutter&type=installer
首先在目标服务器上运行Services.msc,在服务管理窗口中双击Terminal Services服务,在启动类型列表中选择“自动”项,让终端服务/远程桌面处于自动运行状态。接下来在某个位置(这里为C盘根目录)下创建startfuwu.bat和stopfuwu.bat两个批处理文件。
startfuwu.bat内容为:
echo Windows Registry Editor Version 5.00>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
echo "fDenyTSConnections"=dword:00000000>>3389.reg
regedit /s 3389.reg
del 3389.reg
stopfuwu.bat内容为:
echo Windows Registry Editor Version 5.00>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
echo "fDenyTSConnections"=dword:00000001>>3389.reg
regedit /s 3389.reg
听了这位员工的故障描述后,笔者也觉得有点莫名其妙,于是立即赶到故障现场,仔细查看了故障计算机系统的运行状态,发现系统配置一切正常,使用ping命令测试网卡设备的连通性,也没有看出异常之处。之后,笔者尝试着将故障计算机系统空闲了一段时间,再用ping命令测试网卡设备,发现网卡设备的地址这次竟然无法ping通了,很显然问题出在计算机的网卡设备上。
为了弄清楚故障原因,笔者立即用鼠标右键单击故障计算机系统桌面上的
网卡设备,弹出目标网卡设备属性对话框。在这里,笔者依次进入各个不同的标签设置页面,对各项参数进行了认真检查。当切换到“电源管理”标签设置页面时,笔者终于找到了故障原因,原来这与Windows系统的电源管理功能有关,缺省状态下Windows系统只要在空闲时间达到规定数值后,就会自动关闭网卡设备的电源,以便有效节约电源消耗。在笔者尝试着将如图1所示页面中的“允许计算机关闭此设备以节约电源”选项取消选中时,上面的共享访问故障果然消失不见了。事后总结时,笔者认为网卡设备的电源管理属性,如果设置不当,很容易成为共享访问的设防“关卡”。
为了方便单位共享资源整合,有效改善网络管理效率,作为网络管理员的小周最近将局域网的工作组环境升级到了域环境,同时将单位所有员工的计算机全部添加到了指定域中,大大增强了对域计算机的控制力度。可是,当网管员小周尝试将某台安装了Windows 7系统的计算机添加到指定域中时,却看到有员工通过Windows XP系统的远程桌面连接程序,访问这台Windows 7系统的共享资源时,无论输入什么权限的登录账号,远程登录操作都不能成功。
在这台Windows 7计算机系统被成功添加到指定域中之前,小周曾经在自己的Windows XP系统中,远程访问过Windows 7计算机系统中的共享资源,这次再进行尝试时,发现远程桌面连接真
与传统的TCP/IPv4通信协议相比,TCP/IPv6通信协议的功能明显会强大许多。为了让单位局域网也能赶上潮流,笔者决定与时具进,着手将网络客户端系统的通信协议升级为TCP/IPv6。由于Vista以上版本系统默认都已经安装好了TCP/ IPv6协议,笔者只是对它们进行了简单的地址分配操作。而对于Windows XP系统来说,笔者特意重新安装了TCP/IPv6协议,之后也为它们分配了合适的地址。在分配地址时,操作很简单,依次单击“开始”|“控制面板”命令,双击系统控制面板窗口中的“网络和共享中心”图标,点击其后界面中的“更改适配器设置”按钮,切换到网络连接列表界面,用鼠标右键单击本地连接图标,执行右键菜单中的“属性”命令,弹出本地连接属性对话框。选中如图6所示界面中的TCP/IPv6协议选项,按下“属性”按钮,在其后界面中就能按照需要手工设置好合适的地址,单击“确定”按钮即可。将客户机的通信协议升级到TCP/IPv6版本后,明显感觉到它们的上网速度快了许多。
不过,有的客户端系统升级协议之后,无论是上网访问还是相互传输共享文件,都无法成功了,这让笔者感到十分蹊跷,为什么其他的客户端系统共享访问都正常,而有的系统就不正常呢?经过深入研究,笔者终于弄清楚了问题的原因,原来这些共享访问失败的故障客户端系统,无一例外地停用了系统服务“IP Help”,而该系统服务的主要工作就是对TCP/IPv6协议地址进行分析和连接,也就是说,TCP/IPv6协议的正常工作需要“IP Help”服务的支持。
Windows XP在默认情况下只允许同时登录一个账户到系统中,为了解除这一限制,必须要先对系统文件做一点小修改,而且系统有文件保护功能(SFC),当系统检测到系统文件有问题时会自动从备份中读取相应的文件来恢复,所以还有一些准备工作要做。
首先禁用系统的系统文件保护功能,在运行对话框中输入“regedit”,打开注册表编辑器,展开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],在右边找到“SFCDisable”并双击,在弹出的对话框中把值修改为十六进制的“ffffff9d”,点击“确定”关闭窗口。
接着开启Windows XP远程桌面连接的多用户功能,还是修改注册表来实现。在注册表编辑器中展开[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Licensin\Core],双击右边的“EnableConcurrentSessions”并把值修改为“1”(如图1)。
替换系统文件
从本期配刊光盘中解压“termsrv.dip”文件到硬盘的任意文件夹中备用。然后重新启动系统,在主板自检阶段不停地按F8键。待启动菜单出现后选择启动到安全模式。之后,打开C:\WINDOWS\system32文件夹,将该文件夹下的termsrv.d11文件备份好,再用光盘中的同名文件覆盖它。完成操作后重启系统到正常模式,为远程桌面连接新建一个账户。打开控制面板,双击“用户账户”图标,选择“创建一个新账户”,输入用户名后点击“下一步”,将该账户设为“计算机管理员”,点击“创建”。随后为该账户设置一个登录密码,否则远程桌面将拒绝连接。一般情况下,使用远程桌面连接时需要添加允许连接的账号,但Administrator组的账户默认就有连接权限.所以这里就不用单独添加了。
发送即时消息
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)08-0069-03
服务器远程连接的使用,能够有效地连接网络服务器与其他计算机,能够通过远程操作技术实现对系统的控制,收发邮件、查看文件等操作,即使不在电脑的旁边,也能够通过远程连接的方式对电脑中的信息进行读取,方便人们的生活和工作。因此,服务器远程连接安全防护工作有着非常重要的现实意义。
1服务器的远程管理技术
当下,服务器的远程管理技术主要可以分为两类。一类是带内远程管理技术,这种管理是以某些特定的软件为依托。例如,Windows系统中会自身携带远程桌面连接,同时,市场中还存在一部分公司专门开发远程管理的相关软件。一类是带外远程管理技术,这种管理是以硬件为依托,服务器上会安装远程管理卡从而进行独立工作。
1.1带内远程管理技术
带内远程管理技术是以软件为依托来实现其功能的。带内远程管理技术可以通过两种方式实现功能,一种是软件中的操作系统中会带有远程管理的功能,另一种是需要在服务器的操作系统中安装市场中存在的管理软件来实现远程连接的功能。远程桌面连接、Telnet、SSH是操作系统中带有远程管理的功能。对远程桌面连接而言,服务器端和客户端在进行连接时,操作不会过于复杂,很多远程服务器的管理功能均能实现。但是当下,很多Windows系统中都会自带远程桌面连接功能,在方便我们工作的同时,也会产生很大的漏洞,给信息的保密性带来威胁,而且其远程管理功能不如专业远程管理软件,还存在很多不足之处。Radmin、VNC和TeamViewer都属于第三方远程管理软件,他们的功能大体上而言是相同的,都能实现远程桌面的连接,对文件的传送、处理,都能管理的有关命令,远程管理功能的实现是以服务器和客户端对软件的合理配置为基础的。采用Radmin、VNC和TeamViewer这些第三方软件时,要想进行远程管理,需要额外开出端口进行连接,当管理工作做不到位时,很容易造成远程操作的错误,并产生漏洞,威胁信息的安全。因此,应当选择那些可以更改端口的软件作为远程管理的软件。在实际的使用过程中会发现,一些远程管理软件会被服务器的防火墙识别为病毒,并对其进行相关处理。因此,在使用第三方软件管理服务器时,应当能保证端口可以根据需要进行更改,又能在防火墙中将这些第三方软件筛掉。
带内远程管理在使用时较为方便、简单,易于工作人员的操作。但是它会受到操作系统的制约,当操作系统发生问题或者远程管理的进程受到阻碍时,就没有办法与远程服务器相连,阻碍工作的正常开展。
1.2带外远程管理技术
带外远程管理技术是以硬件服务器为依托的技术。服务器内置的远程管理模块、远程管理控制卡都属于硬件的组成部分。服务器的自主管理单元是内置的远程管理模块和远程管理控制卡。服务器的自主管理卧是由三部分组成,分别是单独指令集和数据缓存、专用存储控制器和以太网控制器,这部分是不依赖于其他系统,独立进行工作的。即便是服务器处于关闭的状态时也能够控制服务器的工作,进而进行远程管理。
远程处理系统是以IPMI技术为基础的,只有对服务器持续供电,无论何时何地,都能够进行远程管理,与服务器进行连接,同时还能对服务器的工作状况进行记录,遇到问题时发出警报声提醒工作人员的注意。在服务器出现问题时,远程管理的功能不会受到限制,仍然可以实现开关机,并且远程安装程序。内置的远程管理模块是当下较为热门的远程管理。常见的内置远程管理模块有戴尔服务器的1DRAc远程管理卡、IBM服务器的IMM远程管理卡和惠普服务器的iLO远程管理卡。
带外远程管理在服务器出现故障时,仍然能够实现对远程管理的目标,但是操作起来并不简单。在服务器处于正常工作的状态时,通过带内远程管理方式,便能够对服务器进行远程连接,实现远程管理。因此,在远程管理时,要将带内远程管理和带外远程管理会结合起来,两者相互补充。当服务器出现问题,操作系统出现毛病时,启动带外远程管理系统。在日常工作时,为了方便管理工作,可以采用带内远程管理系统。
2服务器远程连接原理
要想通过互联网,将两台计算机进行连接,则需要满足三个条件。一是要满足一种定位。也就是说每台设备要想与其他设备相连,要想找到这个服务器,则标志必须是唯一的确定的。可以通过唯一的识别码识别服务器。二是要满足一种通信规则。与服务器相连接的电脑,二者必须能够进行数据的传输。三是要满足一种软件。服务器上必须存在一种能够被连接的程序,并且此种程序需要持续不断的发出连接的信号。电脑如果需要与服务器相连接,则应当安装软件连接的客户端,同时也要在连接之前发出请求的信号。
2.1IP协议
在OM模型中,IP协议在网络层产生作用。在网络层中,通过IPv4对目标进行定位。IPv4是由四组二进制的数字构成,通过3个小数点将数字隔开。数字可以任意选择,但是必须在0-255之间,例如136.128.10.6或者27.255.35.23。远程定位目标的实现依赖于IP协议。
2.2 TCP协议
在OSI模型中,TCP协议在传输层产生作用。通过传输层,能够对差错控制方式进行控制,对TCP、UDP等连接方式进行区分。在进行远程连接的时候,需要确保连接的安全性和稳定性,有必要对差错进行控制,因此,在信号传输的过程中可以选择TCP连接方式。远程连接的建立可以使用协议中的“三次握手”的原则,连接成功是依靠SYN与ACK的传递进行建立的。一旦成功建立起联系之后,应用层的数据则开始进行传输,传输的内容包括IP、端口号、进程IP等本端信息,IP、端口号、服务程序、用户名、密码等对端信息。数据传输和通信的完成依靠的是TCP协议。
2.3远程连接软件
会话层、表示层、应用层是远程连接软件的工作范围。服务器的管理员根据实际需要选择合适的远程连接软件,可以采用不同的软件来收集信息数据,但是我们必须保证用户界面和操作方式不能不符合要求。
通过上面的描述,我们不难发现,通信的过程是公开的,不能控制的。但是服务器的唯一标识很少被人认识,保密性强。远程连接软件的没有下载权限,任何人都可以根据自身需要自行下载,因此也不便于人们控制。所以,我们应当对远程连接的原理进行较为深入的分析,从而找到更加合理的安全防护的对策。
3服务器远程管理软件的安全现状
为了方便管理人员对机房的管理,服务器通常选择远程连接进行维护和升级工作,服务器一般都要具备远程管理的功能。Windows远程桌面、Linux的SSH这些都属于操作系统自带的软件,它们能够进行远程管理,同时一些其他软件也能实现远程管理的功能。管理人员在对服务器进行操作的时候,往往不在机房中进行,而是通过服务器远程连接的方式进行控制,因此,在使用的过程中会存在一系列的问题。
3.1操作系统自带的远程管理软件
一旦服务器将远程管理的功能启动后,则不需要下载安装任何程序、软件,系统中自身携带的远程连接软件服务器即可工作。通过查询服务器的IP地址、端口号、用户名以及密码,找到需要连接的服务器进行连接即可。对IP地址的使用没有限制。IP地址可以是内部网也可以是公共网络的地址。通常情况下,连接和被连接的服务器不在同一个局域网中,在这种情况下如果需要进行远程连接,服务器必须具备公共网络的IP地址。
当一些没有经过授权的用户想要利用某种服务器中的资源时,也可以使用上述方式对服务器进行连接。例如,在win-dows 2008R2的服务器,一旦将远程桌面功能打开,那么就会时常收到各种各样的请求。在这个过程中,来访者可能会不停的试探连接的密码和用户名。这就可能造成在很短的时间内会出现大量登录失败的信息,出现类似用户名错误,密码错误,用户名与密码不匹配的情况,也会由于尝试次数过多而达到允许尝试的最大值。这样会导致信息的大量累积,增大系统的资源消耗,导致计算机出现死机的情况,无法发挥出服务器的功能。
3.2第三方远程管理软件
常用的第三方远程管理软件有XT800和TeamViewer。这两种软件的工作方式大同小异,在没有公网IP以及没有将远程服务的端口的情况下也能完成服务器的连接工作,下面以XT800为例对第三方远程管理软件进行简单介绍。
要想使用第三方远程管理软件,则必须确保服务器和需要连接的服务器上都有这种软件。XT800在使用的过程中以其独特的优势备受青睐。在使用的过程中,不需要公网IP以及远程服务的端口,同时也不需要使用防火墙。只要处于联网的状态,服务器管理人员则可以根据需要登录相应的服务器。
XT800在对服务器进行定位时,需要输入识别码以及密码。起初,在安装好软件之后会自动生成识别码和密码。识别码是由多个不重复的字符构成,它表明服务器中装有XT800。用户出于安全考虑,可以将密码复杂化。这是由于,当计算机中安装XT800后,不法分子可以多次输入密码,如果密码过于简单,这些人很容易将密码破解开,从而进入到服务器中窃取信息,造成难以估量的损失。
4服务器远程连接过程中存在的题
在使用服务器进行远程连接的过程中,难以避免的会遇到各种各样的问题,最常出现的有两种。一是在连接服务器之后,当输入字符之后,服务器没有任何响应。在某些情况下,如果登录的时候显示“完全控制”,此时,在远程服务器窗口中填入字符的话,远程服务器窗口没有任何反应。如果在实际操作中出现这种情况,则需要将远程服务器的窗口关闭,然后退出服务器重新登录即可解决。经过多年的工作总结,还有个比较快捷的处理方式。当无法在窗口中输入文字信息时,需要在快捷菜单中找到“启动”|“完全控制”,打开其他的服务器,然后将出现问题的服务器关闭即可,这样做较为简单,而且效果很好。二是无法与指定的服务器端相连。当端口处于开放的状态时,网络没有故障正常工作,但是远程控制无法进行,则需要检查服务器中的程序文件是否被误删。因为有的时候在杀毒软件更新升级的过程中,会将服务器的有关信息认定为病毒,通过杀毒软件将错误的病毒删除。
5服务器远程连接安全防护措施
服务器远程连接控制的优势是有目共睹的,但是究竟如何保证网络连接的安全仍然需要我们不断去探索,不断采取安全防护措施保证系统的安全。
5.1设置组策略
要想保证远程桌面的安全性,则需要将系统的加密等级设置到最大,在登录服务器时必须输入密码和验证码,禁用文件和打印机重定向,禁止对剪贴板进行共享。要对回话的加密级别进行设置,对组策略进行相关编辑,通过操作“计算机配置”“策略”“管理模板”“Windows组件”“终端服务”“终端服务器”“安全”,对加密的级别进行选择设置。最高级别的加密进行连接时需要选择“客户端兼容”。“高级别”指的是不能连接不支持128位加密级别的设备。限制对文件和打印机的重定向,不能对剪贴板进行共享,通过“计算机配置”“策略”“管理模板”“Windows组件”“终端服务”“终端服务器”“设备和资源重定向”或“打印机重定向”这一系列的操作进行有关设置。
5.2改变远程桌面端口号
远程桌面使用端口一般为3389,如果我们一直使用这个端口而不进行更改的话,就会给不法分子的非法进入创造条件,制造机会,利用这个端口对服务器进行控制,从而获取服务器中的信息。因此,为了确保服务器的安全使用,我们可以改变远程桌面的端口号,不总是使用默认的端口。系统管理人员需要凭借管理员的身份进入到服务器中,执行“开始”“运行”命令,将“regedit”输入到弹出的框中,点击确定。然后将编辑界面打开,在左侧的编辑区域内,将注册表的分支展开,在显示区域的右侧对端口号进行重新设置,这样通过修改,能够提升服务器的安全性能,更好的实现远程连接。
5.3使用远程桌面连接6.0
Windows XP、Windows server 2003中都能够进行远程桌面连接,但是随着时代的发展,Windows Vista、Windows server2008中的远程连接中带有6.0,提升了远程桌面的安全性能,服务器在进行连接时,需要进行身份的验证。当与Windows Serv-er 2008服务器相连时,远程桌面在连接的时候会自动对计算机进行检验,验证服务器的真实性。网络级身份验证又被简称为NLA,在正式建立远程连接之前会需要对相关的信息进行验证,这样能够降低服务器被攻陷的可能性,并大大节约了服务器和宽带的资源。使用网络级身份验证之后,网络如果没有经过验证则不会被传递下去,大大提升了连接的安全性能,有利于正常开展工作。
5.4访问控制列表
访问控制列表就是ACL的简称,能够实现对源IP、源端口号、目的IP、目的端口号的处理方式进行有效约束。在发送请求信息的时候,目的IP、目的端口号是确定的,需要明确服务器的IP地址和端口号,通过访问控制列表实现对源IP、源端口号的选择。
访问控制列表可以确保网络的安全,对防火墙和杀毒起到一定的作用。当设备接收到某些连接的消息时,会与访问控制列表相对应,对于符合条件的、与条件相符合的语句,则需要按照规定的处理方式进行处理。
解题思路
如果要在本地电脑安装或学习其他系统,一种方法是在本地硬盘安装多系统(可以是实体系统或者虚拟系统),但是安装实体双系统对电脑技术要求较高,虚拟系统则要求电脑配置较高。另一种方法则是使用云系统,比如现在阿里云等提供虚拟主机的服务,这种虚拟云系统可以马上使用,而且可以任意选择自己所需的系统,无需在本地硬盘安装或者进行任何设置。因此云系统最适合初入职场的朋友选择使用。
解题方法
现在阿里云主机对学生有专门的优惠(最低9.9元/月),而且提供的全部是正版服务器系统,因此非常适合学生学习使用。首先登录,按提示注册一个阿里云用户(学生用户需提供学籍证明)。登录后点击“产品与服务云服务器ECS实例创建实例”,按提示购买一个云服务器,这里可以根据自己的实际需要选择操作系统,阿里云提供Windows Server、Freebsd、Ubuntu等主流常用的正版服务器系统,只要在“公共镜像”下自行选择即可(图1)。 选择需要的服务器系统
完成实例的创建并付费后,现在我们就可以开始使用远程登录的方式进行学习了。这里以Windows Server 2008为例。对于在网吧等公共场所使用电脑的用户,登录阿里云网站后打开上述创建的实例,点击其后的“管理更多终端登录”,在弹出的窗口中记住VNC登录密码,成功登录后点击“发送远程命令Ctrl+Del+Alt”,在打开的登录界面中按提示输入云系统的账户名和密码,进入系统后就可以开始学习了,这些都是正版的服务器系统(图2)。
VNC方式只要浏览器即可实现在线连接,但是实际操作较为麻烦。我们还可以使用远程桌面连接的方式实现。同上登录阿里云查看购买的实例,在这里记住服务器的公网IP地址,这个用于远程桌面登录(图3)。
在电脑上启动远程桌面连接,在“计算机名”下输入上述获得的公网IP地址,用户为在上述实例创建中设置的用户账户,成功连接后就可以在远程桌面上看到云服务系统,具体使用和本机安装的系统没有什么区别。这样大学生们通过低廉的花费就可以轻松学习各种正版服务器的使用了。
本期挑战题
题号:20161101
难度:4分
挑战题描述:同许多人一样,我喜欢浏览微信上的精彩内容,但是一旦没有网络就不能浏览。问题来了,有没有什么办法可以将微信上的内容给缓存下来并在无网的条件浏览呢?
故障现象:小孟最近将自己的笔记本电脑带到单位来上网,不过上网访问时,发现任何网站页面都无法打开,可是上QQ、用MSN却很正常。
解决办法:根据这种现象,不难看出本地系统的域名解析出错了,只要重新设置DNS服务器地址就能解决问题。在进行这种设置操作时,可以依次单击“开始”|“设置”|“网络连接”命令,弹出网络连接列表界面,用鼠标右键单击该界面中的“本地连接”图标,执行右键菜单中的“属性”命令,切换到目标本地连接属性对话框;选择TCP/ IP协议选项,单击该选项下面的“属性”按钮,弹出如图1所示的编辑对话框,检查这里的DNS服务器地址是否设置正确,如果发现在DNS服务器配置正确的情况下,网站域名仍然无法解析,可以重新更换一个工作正常的DNS服务器地址看看。倘若还无法解决问题,可以依次单击“开始”|“运行”命令,弹出系统运行对话框,在其中执行字符串命令“regsvr32 Shdocvw. dll”,相信这样多半就能解决故障了。
案例二:共享记录不能查看
故障现象:为了检查恶意用户有没有修改自己共享文件夹中的重要内容,笔者进入系统事件管理器窗口,尝试访问与共享文件夹有关的事件记录,不过不能查到任何共享访问痕迹。
解决办法:这种现象很可能是本地系统没有对共享文件夹启用审核策略,只有启用了审核功能之后,系统事件管理器才会自动记录共享文件夹的所有访问操作。在启用审核策略时,可以依次单击“开始”|“运行”命令,弹出系统运行对话框,输入字符串命令“gpedit.msc”,单击回车键后,切换到系统组策略编辑界面,将鼠标定位到该界面左侧区域中的“计算机配置”|“Windows设置”|“安全设置”|“本地策略”|“审核策略”目录上,双击该目录下的“审核对象访问”组策略,打开如图2所示的属性对话框,将这类的“成功”、“失败”等选项全部选中,再按“确定”按钮保存设置操作,这样任何对共享文件夹的访问操作,都会被自动记录到系统日志文件中,以后我们只要通过访问标识为560、562、564的事件记录,就能弄清楚是否有人访问过自己的共享文件夹了。
案例三:无法找到本地连接
故障现象:小王的笔记本电脑明明集成有网卡设备,而且打开系统的设备管理器窗口,发现网卡设备工作状态显示正常,可是尝试通过本地连接图标修改上网参数时,发现网络连接列表界面中根本找不到“本地连接”图标的身影,在这种状态下上网访问也不正常。
解决办法:既然从设备管理器窗口中看到网卡设备工作状态正常,那就说明网卡设备没有被禁用,也没有与其他设备发生冲突现象,而造成本地连接图标消失的原因,很可能是网络连接服务被意外停用了。此时,可以依次单击“开始”|“运行”命令,切换到系统运行对话框,在其中执行“services.msc”命令,打开系统服务列表界面,用鼠标双击“Network Connections”服务,弹出如图3所示的服务属性对话框,检查常规标签页面中的“启动”按钮是否已经被按下,一旦发现该服务已经被停用时,只要重新单击“启动”按钮即可。当然,如果笔记本电脑使用动态地址上网时,还要确保DHCP Client服务的运行状态处于开启状态,这样笔记本电脑才能正常上网访问。如果上述系统服务都启动正常的情况下,仍然无法找到本地连接图标时,多半是网络连接管理程序发生了错误,此时可以尝试手工修复该服务程序。在执行修复操作时,可以依次点击“开始”、“运行”命令,在弹出的系统运行对话框中,依次执行“regsvr32netshell.dll”、“regsvr32netconfigx.dll”、“regsvr32netman.dll”等字符串命令执行修复操作。
案例四:网络连接规律断线
故障现象:笔者使用迅雷工具从网上下载“大块头”的视频电影时,采用了无人值守的工作模式,可是每次下载时间超过10分钟左右时,下载连接就出现了断线故障。检查物理连接时,发现线路连通性很正常,使用专业工具测试丢包时,也没有看到有明显丢包延迟现象,而且检查各个连接接头,发现接头很牢靠。
解决办法:在排除物理连接、网络病毒等因素后,很可能是网卡设备启用了电源管理节电模式,该模式一旦探测到计算机系统在一段时间不操作后,会自动将网卡设备的工作状态关闭,从而引发了上网连接规律断线的情况。为了解决这种现象,可以依次单击“开始”|“控制面板”命令,双击系统控制面板窗口中的“网络和共享中心”图标,进入网络和共享中心管理页面,按下“更改适配器设置”按钮,切换到系统网络连接列表界面;用鼠标右键单击本地连接图标,执行右键菜单中的“属性”命令,弹出本地连接属性对话框,点击“配置”按钮进入网卡设备的属性对话框,选择“电源管理”标签,打开如图4所示的标签设置页面,检查其中的“允许计算机关闭这个设备以节约电源”选项是否处于选中状态,要是发现其处于选中状态时,只要及时取消该选项前的勾,再单击“确定”按钮保存设置操作,这样网络连接日后就不会发生规律性断网了。
案例五:网卡设备不能获取IP地址
故障现象:办公室中有一台旧式电脑,一直使用的是Windows XP系统,该电脑集成了Realtek品牌的网卡设备,将该电脑通过普通网线接入局域网,并将电脑中的网卡设备设置为自动获取IP地址,可是每次上网访问时,网卡设备都不能获得正确的IP地址,通过“ipconfig/all”命令发现本地IP地址竟然是不常用的“169.x.x.x”,通过该地址不能正常访问网页内容。
解决方法:一般来说,“169.x.x.x”地址是网卡设备无法从局域网DHCP服务器那里获得IP地址后,Windows系统自动分配给网卡的,这就说明旧式电脑与DHCP服务器之间的通信不正常。有鉴于此,可以先通过专业测试工具来判断旧电脑的物理连接连通性是否正常,在物理连接通畅的情况下,可以重新插拔一下旧网卡上的网线,确保旧网卡设备与交换机以及网络线缆接触良好。在上面的各项因素都被排除后,网卡设备要是还不能获取有效的上网地址时,不妨换用一台网络连接状态正常的电脑,接入旧电脑使用的网络接口进行测试,如果上网正常,那就意味着上述故障原因肯定出在旧电脑身上。否则,问题出在局域网交换机或DHCP服务器身上。经过实践排查,笔者看到换用其他电脑进行上网测试时,能够获得有效的IP地址,这就证明旧电脑自身肯定存在问题。笔者怀疑旧网卡的驱动程序没有安装好,于是打开旧电脑的机箱外壳,查看获得主板型号,并通过相关型号信息从官方网站中下载获得集成网卡的原装驱动程序;之后,按前面的操作打开系统设备管理器窗口,将鼠标定位到旧网卡设备图标上,并用鼠标右键单击该图标,执行右键菜单中的“更新驱动程序软件”命令,切换到如图5所示的设置对话框,点击“浏览计算机以查找驱动程序软件”按钮,弹出文件选择对话框,导入从网上下载获得的原装驱动程序,更新驱动完成之后,发现旧网卡终于能正常获得有效的上网参数了。
案例六:远程连接无法登录
故障现象:局域网共享资源保存在一台Windows 7系统中,可是同事从一台安装有Windows XP系统的计算机中,通过远程桌面连接程序与Windows 7系统建立网络连接时,发现无论输入什么权限的账号,都无法登录成功,即使使用Windows 7系统的管理员账号也不行,这样就无法对该系统进行有效控制。
解决办法:遇到这种现象时,首先确认输入的登录账号正确并且权限足够,在排除这种因素后,上述问题如果仍然存在的话,多半是Windows 7系统启用了新增加的网络级身份验证功能,该功能会自动拒绝系统低版本、安全漏洞多的客户机与Windows 7系统建立远程桌面连接,当客户机使用的是类似Windows XP的低版本系统,那么无论输入什么账号进行远程桌面连接登录操作,都不会取得成功。要想让Windows XP系统能远程登录进入Windows 7系统,只有关闭Windows 7系统新增加的网络级身份验证功能。在关闭这项功能时,可以在Windows 7系统中依次单击“开始”|“控制面板”命令,双击系统控制面板窗口中的“系统和安全”|“系统”图标,展开系统管理界面,按下左侧区域中的“远程设置”按钮,打开如图6所示的远程设置对话框。检查“远程桌面”处的“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”选项是否处于选中状态,如果发现它被选中时,那么Windows XP系统在进行远程桌面登录时就会出现上面的故障,只有重新选中“允许运行任意版本远程桌面的计算机连接”选项,才能避免上述问题发生。
案例七:无法找到网络名称
故障现象:为了方便访问单位内网中一台电脑系统中的共享文件,笔者在该系统中创建了一个特权账号,并将该系统的共享工作模式调整为了“经典――本地用户以自己的身份验证”。原以为从自己的电脑中,通过网上邻居窗口访问这台内网电脑中的共享资源很顺利,可是在共享登录对话框中,输入之前创建的特权用户账号后,系统竟然弹出无法找到网络名称的提示。
解决方法:在物理连接通畅的前提下,出现这种共享故障,很可能是单位内网中的这台电脑系统IPC$默认共享被意外停用掉了。我们知道,局域网中的客户机之所以能够在网上邻居窗口中查看到对端主机系统中的共享内容,主要是对端主机系统安装并启用了“Microsoft网络的文件和打印机共享”系统组件,该组件被启用的那一刻会智能地在对应系统中生成IPC$这个默认共享,而正是在IPC$的作用下对端系统的共享资源列表才会正确显示在本地网上邻居窗口中的。当IPC$默认共享被意外停用时,那么用户自然就无法利用网上邻居功能发现对端主机系统中的共享内容了,表现出来的具体现象就是无法找到网络名称。为了解决这种故障,笔者登录进入单位内网电脑系统,逐一点选“开始”|“运行”选项,打开系统运行对话框,输入“cmd”命令,单击“确定”按钮,切换到MS-DOS命令行工作窗口,在命令行中输入“net share”命令,返回如图7所示的结果信息,果然发现默认共享IPC$被关闭了。重新输入“net share IPC$”命令,将IPC$默认共享恢复启用,之后再进行共享访问测试时,上面的故障现象已经消失了。
要解决重启断网杂症,可以用鼠标右键单击系统桌面上的“计算机”图标,从弹出的右键菜单中执行“管理”命令,切换到计算机管理窗口,依次点选“系统工具”I“设备管理器”选项,从展开的设备管理器列表中,逐一点选“查看”I“显示隐藏的设备”选项(如图1所示),将自动生成的虚拟网卡设备全部选中,再用鼠标右键单击选中的设备,从弹出的右键菜单中执行“卸载”命令,这样笔记本电脑就能正常进行网络访问连接了。
应对空闲断网之症
局域网中有一台保存了共享资源的WindoWS 7主机系统,每次系统刚刚启动运行时,其他客户机都能通过网络对它进行共享访问,不过Windows 7系统只要空闲一段时间,一切共享访问操作立即不正常,无论在哪一台客户机中使用ping命令测试Windows7主机系统的IP地址,都无法ping通,显然Windows 7主机系统已经掉线了。经过仔细排查,发现这种病症主要是Windows 7系统新推出了智能电源管理功能,该功能在缺省状态下识别到系统处于空闲状态时,就会智能断开网卡设备的电源供电,这样对应系统的网络连接也会跟着断开了。
要想治疗好空闲断网之症,只要将网卡设备的节电模式关闭掉,在进行这种操作时,可以先以系统管理员登录进入Windows 7系统,依次单击“开始”、“所有程序”I“附件”I“运行”命令,在弹出的系统运行对话框中,输入字符串命令“devmgmt,msc”,单击回车键后,切换到系统设备管理器窗口;
其次展开该管理器窗口中的网络适配器节点,从该节点下面选中目标网卡设备,并用鼠标右键单击该设备图标,点选右键菜单中的“属性”命令,打开目标网卡设备的属性对话框,选择其中的“电源管理”标签,进入如图2所示的标签设置页面,检查“允许计算机关闭此设备以节约电源”选项是否处于选中状态,如果发现它已被选中,那就意味着网卡设备的节电模式正处于启用状态,此时只要将该选项取消选中,再单击“确定”按钮保存设置即可。
应对无权移动之症
有一次,笔者在一台Windows XP主机系统中尝试访问Windows 7系统中的共享资源时,发现目标共享资源可以被读取,不过在将具体的共享文件移动拷贝到本地硬盘时,系统竟然提示无权移动,这么一来笔者就无法通过剪切、拷贝等操作将共享内容保存到本地,那么为什么会出现这种病症呢,对于这样的疑难病症又该如何解决呢?
对于这种疑难病症,笔者起初还以为是没有读写权限造成的,但仔细一想,认为既然已经能够看到共享文件夹中的具体内容,就说明当前访问账号是具有读取权限的,况且对共享资源进行剪切、拷贝等操作,是不需要写入权限的,显然这种问题与账号的访问权限无关。查看共享资源所在主机系统的共享配置时,发现无论是在公用上网环境还是家庭或工作上网环境,Windows 7系统都启用了文件和打印机共享组件、网络发现组件,这些配置都是正常的;再查看文件共享连接配置时,发现系统选用的是“使用128位加密帮助保护文件共享连接”选项,而该选项默认是不兼容旧版本系统的,显然加密位数设置不当造成了上面的网络访问故障。
在治疗上面的网络访问故障时,依次单击WindOWS 7系统中的“开始”I“控制面板”命令,在弹出的系统控制面板窗口中,逐一点击“网络和Internet”、“网络和共享中心”图标,在其后界面中按下“高级共享设置”按钮,进入如图3所示的设置页面,将“为使用40或56位加密的设备启用文件共享”选项选中,再按“保存修改”按钮即可。
应对权限不够之症
在进行共享访问时,我们时常会遇到这样一种故障现象,那就是能够通过网络看到共享文件夹图标,但尝试访问其中的共享资源时,发现文件夹窗口无法进入,同时系统弹出访问权限不够的错误提示。
这种网络访问症状,多半是用户在访问共享资源时,使用的用户账号没有合适的访问权限造成的,在解决这种问题时,只要重新调整共享文件夹的访问权限即可。要做到这一点,可以依次单击“开始”I“程序”I“附件”I“window s资源管理器”选项,弹出系统资源管理器窗口,找到目标共享文件夹;
其次用鼠标右键单击该共享文件夹图标,从弹出的快捷菜单中选择“属性”命令,切换到共享文件夹的属性对话框,选择“高级”标签,打开如图4所示的标签设置页面,点击其中的“高级共享”按钮,进入高级共享设置对话框;
接着单击“权限”按钮,展开共享资源的权限设置框,选中everyone账号,在对应账号的权限列表中将读取或更改权限选择为“允许”,再按“确定”按钮保存设置操作,这么一来再次访问共享资源时,就不会出现访问权限不够的错误提示了。
应对无法访问之症
每次访问WindOWS 7系统中的共享资源时,如果对应系统自带的防火墙处于关闭状态,那么共享访问操作就会很顺利,如果系统自带的防火墙处于运行状态,那么共享访问就会无法成功,同时系统还会弹出没有访问权限的提示,再次将防火墙关闭运行的话,所有的网络故障又会立即消失。
很显然,在防火墙启用运行的时候,发生的无法访问故障,多半是防火墙设置不合适,导致其对文件和打印机共享连接进行了拦截。要治疗好无法访问症状,可以在Windows 7系统中依次单
击“开始”I“控制面板”命令,在弹出的系统控制面板窗口中,逐一点击“系统和安全”I“Windows防火墙”图标,在其后界面的左侧列表按下“高级设置”按钮,进入防火墙高级设置窗口;
其次点选“入站规则”选项,从对应规则列表中选择“文件和打印机共享”选项,并用鼠标右键单击该选项,点选右键菜单中的“属性”命令,打开如图5所示的选项设置对话框,在常规标签页面的“操作”位置处,选中“允许连接”选项,再按“确定”按钮返回;
接着再从防火墙高级设置窗口中点选“出站规则”选项,从对应规则列表中选择“文件和打印机共享”选项,并用鼠标右键单击该选项,点选右键菜单中的“属性”命令,在其后界面的常规标签页面中,选择“操作”位置处的“允许连接”选项,再按“确定”按钮保存设置;这样一来,在防火墙启用的情况下,我们日后也能很顺畅地访问Windows 7系统中的共享资源了。应对拒绝访问之症
两台同时安装了Windows7系统的客户机,默认都启用了administrator账号,并且它们都没有设置密码;当我们在其中一台客户机中通过网络访问另外一台客户机中的共享资源时,系统根本就没有打开密码输入对话框,要求用户输入登录密码,反而直接出现拒绝登录的错误提示。在共享资源所在的客户机中,查看它的共享模式时,发现处于经典模式状态,在这种模式状态下,我们尝试以administrator账号进行共享访问时,系统应该会要求用户输入登录密码,但巧合的是共享主机中的administrator账号没有设置密码,于是共享访问不要输入密码就能通过访问认证环节;认证成功后,出现拒绝访问的故障提示,多半是共享主机启用了不允许空白密码的用户账号进行任何资源访问操作的策略。
在解决这种访问症状时,可以在共享资源所在主机系统中,依次单击“开始”I“运行”命令,弹出系统运行对话框,输入“gpedit.msc”命令,切换到系统组策略编辑窗口:
在该编辑窗口的左侧区域,将鼠标定位在“计算机配置”I“Windows设置”I“安全设置”I“本地策略”I“安全选项”分支上,双击目标分支下的“账户:使用空白密码的本地账户只允许进行控制台登录”组策略,打开如图6所示的组策略属性框,将“已禁用”选中,再按“确定”按钮返回,这样共享访问就能成功了。
应对网络名无效之症
笔者在Windows XP系统中通过网上邻居窗口,能够发现共享资源所在的Windows 7系统主机图标,可是双击对应主机图标时,网上邻居窗口无法将共享文件列表显示出来,相反系统还出现了网络名无效的错误。起初,笔者还以为是Windows 7系统主机的共享访问模式设置错误了,可是无论将系统的访问模式修改为经典模式还是来宾模式,上面的故障现象都不能消失。
经过仔细分析,笔者认为在共享访问过程中,系统没有提示用户输入登录账号,这意味着无论Windows 7系统主机处于何种共享模式,访问操作都能通过共享身份认证过程。后来,经过上网搜索相关资料,了解到网上邻居窗口在显示共享文件列表时,需要隐藏共享IP C$的支持,一旦该隐藏共享被意外关闭时,就可能发生网络名无效的错误提示。为了验证上面的故障是否由IP C$造成,笔者在本地WindoWSXP系统中依次单击“开始”I“运行”选项,切换到系统运行文本框,输入“cmd”命令,单击回车键后,弹出DOS命令行工作窗口,执行字符串命令“net share”,发现对应系统中的隐藏共享IPC$的确处于关闭状态,执行“netshare IP C$”命令将隐藏共享IPC$重新启用后(如图7所示),上面的问题果然恢复了正常。
应对登录失败之症
同事在一台装有WindowsXP系统的客户机中,利用远程桌面程序远程登录局域网中的Windows 7系统时,发现输入合法的用户账号无法登录成功,后来又尝试利用系统管理员账号进行远程登录,结果还是遭遇了远程登录失败故障,这是为什么呢?
在排除网络连接因素后,引起这种登录失败故障的可能原因,就是WindoWS 7系统不断提升的安全运行性能拒绝了了Windows XP等旧版本系统的自由接入,该系统利用网络级身份验证功能,来限制那些漏洞较多、性能不安全的旧版本系统与之创建远程桌面连接,一旦识别到客户端系统是旧版本系统,那么该功能就会直接拒绝连接,不管用户的登录账号是否正确。
中图分类号 TM7340 文献标识码 A 文章编号 1673-9671-(2012)102-0149-01
随着不断广泛应用和飞速发展的电力自动化系统技术,变电站的运行模式也大多变成了无人值班,这一现象在低于220kV的电力系统变电站内尤为普遍。为了能够随时监控到站内设备的运转情况,同时在第一时间内解决诊断设备出现的故障等问题,远程维护电力自动化系统就成为了大势所趋。
1 远程桌面
对于无人值班的电力自动化系统进行全时监控,并处理出现的问题和故障,一直以来都是国内相关科研人员的工作重点。然而尽管已经确实提供了一些工程方案,但都存在着如下几点问题:首先是由于可能存在着不同厂家生产的变电站自动化系统,致使系统维护的难度大为增加;其次是维护工作只有在全面掌握变电站运行情况的基础上才能展开,对于数据库的处理能力和库容量而言不堪重荷;再次是每种信息过于繁多的协议传输和采集方式;最后是远程维护系统单独对口各个变电站,则造成过大的成本投资等。因此,将远程维护方案建立在远程桌面的基础上,借由2M专网或调度数据网来实现监控机的远程控制,成为了更加切实可行的新技术。微软的远程桌面协议,是其操作系统的远程桌面功能工作的平台。借助RDP,即使在网络的另一端,对于远程计算机里的网络资源、应用程序和数据,客户端电脑都可以轻松实现控制,这样相应的服务就可以通过正在运行的远程服务器上的相应程序获得。比如:后台操作和登陆可以通过交互式进行,速度很快,也具备稳定的性能。远程主机借由该服务器登陆后,除了无法实现物理接触外,可以实现与本地电脑相同的命令运行、程序删除以及各项操作等内容。为了能够使数据在借助通信进行交互时的可靠性和安全性得到保证,加密和数字签名是RDP过程采取的两种办法,同时加密算法使用的是RC4和MD5,对于数据包整个在传输过程中的解密、加密,可以可靠、有效地完成。同时微软公司为了防止黑客窃取数据,进一步将远程桌面的安全级别提高,附加了一个安全认证的方式,对于信息的加密通过安全套接层来完成。
2 监控机操作系统升级
即便是发展至今的微软操作系统中,远程桌面功能能够实现的平台软件也只有3款:Windows 2003、Windows XP和Windows 2000 Server。Windows 2000目前广泛应用于国内的监控机操作系统,选择3个系统中的一个作为升级版本即可,之后将远程桌面功能开启。除了对远程监控机中的全部网络资源、文件和程序进行控制外,远程桌面并不影响到本地任何程序的正常运行,同时远程桌面还能够实现如下功能:首先是在远程会话中进行粘贴和剪切操作。剪贴板在多数中断服务器和远程桌面连接中可以共享,这样就实现了在剪贴板上,本地内容和远程桌面内容的一致同步,进而在本地电脑所运行的程序里,粘贴、剪切从远程桌面会话运行程序里的内容。比如在“远程桌面连接”窗口中的文档里,对图形和文本进行剪切和复制,之后在本地电脑的文档里进行粘贴。其次是将本地资源供给终端服务器使用。以网络上不同设置的组策略为根据,从而决定是否通过本地电脑上的智能卡、打印机、串行口和磁盘驱动器被终端服务器访问,叫做“资源重定向”。只有资源重定向被设置的组策略禁止,否则该资源在会话期间可以被终端服务器加以使用。比如,假设使用者决定允许终端服务器使用本地磁盘驱动器,即允许本地文件夹和文件可以被远程会话访问,那么就会大大简化将文件从终端服务器复制出来或者在终端服务器里复制进文件的过程。最后是中断服务使用快捷键功能。在“远程桌面连接”的窗口中点击“本地资源”的选项,可以实现多种同样的功能通过快捷键的形式在终端服务器上开始执行。
3 远程控制监控机的工作原理和内容
现在,以同步数字系列的专用光缆为基础,电力系统的通信网规模在我国已经初步形成,并且由于传统的中央信号、开光控制和继电保护装置系统,正在逐步地被高速LAN的厂站和现场总线的自动化系统取替,当远程终端单元属于非网络型时,调度数据网的接入可以通过改造从而实现;当IED不具备网络接口时,网络接入可以通过连接远动转换协议设备与串口进而实现,此种模式下无需改动任何的IED,因此可以预见的必然趋势是:网络化传输远动信息的模式。借助网络,维护和监控智能设备也更加简便可行。通常情况下,按照2个方向传输变电站的全部四遥信息:一则是借助RTU到集控站自动化系统或数据采集与调度监控系统;再则是对本地监控机进行直接传给。在对SCADA系统进行调度时的处理能力和数据库容量进行充分考虑后,加之将信息量减少,进而防治电网调度运行受到历史信息以及不分主次、大量的实时信息的干扰,在对SCADA系统进行调度时,通常只对重要的四遥信息进行接收,比如针对遥信而言,通常只对硬结点遥信进行采集。对于本地监控机来说,因为只有一个厂站是指定内容,原则上,对于该变电站的全部历史信息和实时信息加以接收,同时其功能十分强大。绝大多数的自动化系统均为一家厂商所制造,其综合自动化设备和本地后台监控系统一致,维护和监视自动化设备的工作,只需适当改造本地监控系统就能够得到实现和加强,做到不包含在SCADA系统中的信息,甚至是所有信息的查询、监视和采集。比如将RTU组态程序安装在国电南自的PSX600和南瑞继保公司的RCS-9700变电站自动化系统上以后,维护和监视RTU的工作就能通过网络直接进行,包括了RTU程序升级、对RTU收发码进行监视以及下装组态等功能。
4 远程桌面系统的特点及安全控制
首先,远程桌面图像监控系统对于无人值班的变电站非常适用,能够对变电站设备的运行情况以及防盗问题、防火问题、发热情况和操作情况进行监视,同时逐步结合现场操作人员的远方监视操作,如有必要,可以向上级计算机网络上传监控中心所收集到的信息和图像数据,便于网络用户进行调阅查看。其次,由于物理距离上变电站比较远,动辄数百、数十公里,其连接方式多为电话线、微波或光线进行通信,必须解压缩和压缩监控中心接收到的信号图像信息,所以与现场的模拟信号相比较而言,图像质量会稍有损失,为了避免过多地损失图像质量,应该对解压缩和压缩的方式慎重考虑选择。再次,布防和撤防功能要做到位。当工作人员在变电站时,应该撤防,避免误报警。当无人值守变电站时,应及时布防。最后,要明确镜头和云台是主要的控制对象,包括了变倍变焦、调整光圈、聚焦镜头、上下俯仰和左右旋转等功能。
5 结束语
以远程桌面系统为基础,对变电站等电力自动化系统进行远程运行、监控和维护的反感,不仅便于实现,而且投资额不大,其实际应用的意义非常重大。通过在梅亭集控站和芜湖供电公司的实际使用效果来看,具有非常大的功能效用和发展前景。该项技术的发展和完善,将对无人值班的电力自动化系统的监控工作产生积极作用。对于提高无人值班电力自动化系统运行的安全性有着直接的影响。