30天打造专业红客- 第3部分

　　　　多登录支持　用户可以登录到多个会话，同时从一个或多个客户机到多个　Windows　2000　Server，或者多次登录到一个服务器。这样，用户就可以同时执行多项任务或运行多个单独的桌面会话。　管理用户和客户机　
　　　　可管理性　
　　　　功能　说明　详细信息，请参阅：　
　　　　会话远程控制　支持者可查看或控制另一终端服务会话。键盘输入、鼠标移动以及图形显示可在两个终端服务会话之间共享，为支持者提供了诊断和解决配置问题以及远程培训用户的能力。此功能对于带有分支机构的单位特别有用。　远程控制　
　　　　网络负载平衡　网络负载平衡使终端服务客户可连接到运行终端服务的服务器组中最轻闲的成员。　网络负载平衡和终端服务　（｜）
　　　　基于　Windows　的终端　根据　Windows　CE　操作系统和远程桌面协议　（RDP）　的自定义实现，不同的制造商可提供基于　Windows　的终端。　
　　　　客户连接管理器　管理员和用户可以为一个程序或全部桌面访问建立到服务器的预定义连接。客户连接管理器在客户机桌面上创建图标，以便能通过一次单击连接到一个或多个终端服务器。想在计算环境中提供单个程序的管理员可以创建连接并将该连接与终端服务客户软件一同分发。　管理终端服务用户连接　
　　　　终端服务授权　终端服务授权帮助系统管理员和采购部门跟踪客户机及其相关许可证。　授权终端服务　
　　　　分布式文件系统　（DFS）　支持　对分布式文件系统　（DFS）　的支持使用户可以连接到　DFS　共享位置，而且使管理员可以从终端服务器主控　DFS　共享。　分布式文件系统概述　
　　　　终端服务管理器　管理员可以使用终端服务管理器查询和管理　Windows　2000　Server　上的终端服务会话、用户和进程。　管理终端服务　
　　　　终端服务配置　终端服务连接配置可用于创建、修改和删除　Windows　2000　Server　上的一个或一组会话并访问服务器设置。　配置终端服务　
　　　　与　Windows　2000　Server“本地用户和组”以及“Active　Directory　用户和计算机”的集成　管理员可以按照为　Windows　2000　Server　用户创建帐户的相同方式为终端服务用户创建帐户。另有一些字段可用来指定终端服务专用信息，如终端服务配置文件路径和主目录。　终端服务用户帐户　
　　　　与　Windows　2000　Server　系统监视器的集成　与　Windows　2000　Server　系统监视器的集成使管理员可以监视器终端服务系统性能，包括跟踪处理器的使用情况、内存分配和分页内存使用情况，并在每个用户的会话之间交换。　性能监视　
　　　　消息传递支持　管理员可以就一些重要的信息警告用户，如系统关机、升级或新程序。　使用终端服务管理器　
　　　　远程管理　具有管理级特权而且可访问终端服务管理级实用程序的任何用户都可以远程管理运行终端服务的服务器的各方面工作。　
　　　　可配置的会话超时设置　管理员可以通过配置会话超时来减少服务器资源的使用。管理员可以指定活动会话的长度以及会话可在服务器上闲置多长时间　配置会话限制　
　　　　安全性　
　　　　功能　说明　详细信息，请参阅：　
　　　　加密　多级加密使管理员可以根据安全性需要在三种不同级别（低级、中级或高级）上加密在　Windows　2000　Server　和终端服务客户之间传输的所有或部分数据。另外，终端服务登录过程包括更改密码、桌面解锁以及屏幕保护功能解锁。登录过程是加密的，以确保用户名称和密码的安全传输。终端服务支持在服务器和客户机之间的　40　位和　128　位加密（128　位加密只能在美国和加拿大使用）。　确定加密的级别　
　　　　限制登录尝试和连接时间　管理员可以限制用户登录尝试次数，以防止有人未授权访问服务器。另外，个别用户或分组用户的连接时间可以进行限制。　配置终端服务　
　　　　终端服务配置概述　
　　　　终端服务连接提供了客户机可用于登录到服务器上某个会话的链接。TCP/IP　连接是当终端服务在　Windows　2000　Server　上启用时自动配置的。使用终端服务配置，您可以更改连接的默认属性或添加新连接。　
　　　　终端服务配置　
　　　　打开终端服务配置时，您将会看到已经配置的连接。这称为　RDP…TCP　连接。通常，这只是需要为使用终端服务器的客户配置的连接。对于终端服务器，只能为每个网卡配置一个　RDP（远程桌面协议）连接。如果要配置其他的　RDP　连接，您必须安装附加的网卡。　
　　　　使用终端服务配置，您可以重新配置　RDP…TCP　连接的属性，包括限制客户机会话在服务器上保持活动状态的时间、设置加密的保护级别以及选择您希望用户和组具备的权限。某些连接属性也可以使用“本地用户和组”的终端服务扩展程序在每用户基础上配置。例如，当您使用“本地用户和组”的终端服务扩展程序时，可以为每个用户设置不同会话期限。使用终端服务配置，您可以只在每连接基础上设置会话期限，这意味着相同期限将应用于使用连接登录到服务器的所有用户。　
　　　　除配置连接以外，您可以使用“终端服务配置”功能配置可应用于终端服务器的设置。包括临时文件夹的设置、默认连接安全性以及启用/禁用　Internet　连接器许可。详细信息，请参阅配置服务器设置。　
　　　　基于　Citrix　CA　的客户机　
　　　　终端服务配置还用于为基于　Citrix　CA　的客户机配置连接。当　Citrix　CA　协议和基于　Citrix　CA　的客户软件添加到该系统时，可以使用　TCP/IP、同步、IPX/SPX　或　NetBIOS　传输协议配置这些连接
　　　　有很多朋友问怎么开启3389终端服务下面我们一起来探索一下远程开启3389的方法。　首先我们应该了解3389终端服务；可以运行在什么系统下；个人了解；终端服务在M的大部分　
　　　　产品中都可运行；如：winnt4/win2000server/win2000ADV…server/win2000DS/XP等。　
　　　　但winnt4中是需要单独购买的；2000专业版不能远程安装终端服务的；至少我没成功过。　
　　　　我们在以下的探索中；是以win2000server和高级server为例的。（现在用的也最多）。　
　　　　现在开始。　假设我们拿到了一个主机的管理员帐户和密码。　
　　　　主机：　192。168。0。1　
　　　　帐号：　administrator　
　　　　密码：　7788　
　　　　2000系统安装在c：winnt下　
　　　　从上面的的介绍可以知道；2000专业版是不可以远程安装终端服务的；那我们就要首先来　
　　　　判断此主机是专业版还是服务器版；才能进入下一个环节。　我们可以先用对方所开帐户判断：　c：》letmein　192。168。0。1　…all　…d　
　　　　stating　connecting　to　server　。。。　
　　　　Server　local　time　is：　2002…1…13　10：19：22　
　　　　Start　get　all　users　FORM　server。。。　
　　　　　
　　　　Total　=　5　
　　　　　
　　　　num0=　Administrator　（）　
　　　　num1=　Guest　（）　
　　　　num2=　IUSR_servername　（Internet　来宾帐号　）　
　　　　num3=　IWAM_servername　（启动　IIS　进程帐号）　
　　　　num4=　TsInternetUser　（TsInternetUser）　
　　　　　
　　　　Total　=　5　
　　　　　一般情况num2/3/4这三个帐户都是2000server默认开启的。　
　　　　2000专业版默认是不开这些帐户的。　我们也可以扫描对方开放的端口进一步确认：　
　　　　用扫描软件如：superscan3。exe扫描对方所开端口　
　　　　判断对方是否开启25；3372等2000server默认开启的端口。　当然我们还可以使用一些工具；如：cmdinfo。zip　
　　　　这2个东东可以获得本地或远程NT/2K主机的版本；系统路径；源盘路径；PACK版本；安装时间等一　
　　　　系列信息；一个图形界面；一个命令行。　
　　　　通过返回的信息就可以很清楚的了解对方主机情况。　还有一些其他的方法来判断；如：从对方所开的服务来确定等；　
　　　　从上面的判断准确率还算高；别的就不一一说明了。　
　　　　如果你在以上步骤里发现对方主机并没有那3个帐户；默认端口也没开；　
　　　　或cmdinfo返回的信息对方是2000专业版；你就要放弃安装3389的计划了。　
　　　　现在我们要进入下一环节：　
　　　　判断终端服务到底有没有安装？　你也许要问：为什么还要判断啊？我扫描没有发现3389端口啊
　　　　这里就需要解释一下；如果装了终端服务组件；可能有哪几种情况扫描不到3389端口？　
　　　　1。终端服务termservice在〃管理工具〃》》》〃服务〃中被禁用。　
　　　　2。终端服务连接所需的RDP协议在〃管理工具〃》》》〃终端服务配置〃中被停用连接。　
　　　　3。终端服务默认连接端口3389被人为的改变。如何改变请看修改终端服务默认的3389端口
　　　　4。终端服务绑定的网络适配器不是外网的。　
　　　　5。防火墙和端口过滤之类的问题。　
　　　　6。。。。。（还有我没想到的）　
　　　　其实；我们遇到最多的情况就是以上5种情况。　现在开始判组件是否被安装。　先与远程主机连接；映射远程主机C盘为本地Z盘　
　　　　net　use　z：　192。168。0。1c　〃7788〃　/user：〃administrator〃　
　　　　命令成功完成。　然后转到Z盘；检查　
　　　　Z：Documents　and　SettingsAll　Users「开始」菜单程序管理工具》　
　　　　里是否有　〃终端服务管理器〃和〃终端服务配置〃的快捷方式文件　
　　　　如有已安装服务组件的会有；反之；没有（98％　人为故意删的可能性较小）　
　　　　我们还可以在下一步telnet到对方主机后使用终端服务自带的命令进一步的核实。　判断完毕；对方好像是没有安装终端服务组件；可以进入下一步：　
　　　　telnet登陆对方主机；准备安装服务组件。　在这里；我强烈建议使用2000自带的telnet服务端登陆；　
　　　　有回显；不容易出错。个人感觉使用它；一次成功的比例高很多。（呵呵~；个人理解啊！）　
　　　　就算没有开；打开用完后再关掉就完了。　
　　　　。abu。写的最快速登录WIN2K　TELNET　服务已经把这个方法介绍的非常详细；　
　　　　而且他的办法（在本机建立同名；同密码帐户）；让快速实现telnet登陆成为现实。　假如我们已开启对方23端口；　
　　　　telnet　192。168。0。1　
　　　　输入用户名/密码　
　　　　*=　
　　　　欢迎使用　Microsoft　Telnet　服务器。　
　　　　*=　
　　　　C：》　
　　　　成功进入！！！！　进入后；再次检查终端组件是否安装：　
　　　　c：》query　user　
　　　　这个工具需要安装终端服务。　这样就进一步确定了组件没有被安装。如果返回：　
　　　　USERNAME　SESSIONNAME　ID　STATE　IDLE　TIME　LOGON　TIME　
　　　　》w1　console　0　运行中　。　2002…1…12　22：5　
　　　　类似这样的信息；可能组件就已安装。　好！都清楚了；可以开始安装了。　
　　　　…　
　　　　C：》dir　c：sysoc。inf　/s　//检查INF文件的位置　
　　　　c：WINNTinf　的目录　2000…01…10　20：00　3；770　sysoc。inf　
　　　　1　个文件　3；770　字节　
　　　　…　
　　　　C：》　dir　c：sysocmgr。*　/s　//检查组件安装程序　
　　　　c：WINNTsystem32　的目录　2000…01…10　20：00　42；768　sysocmgr。exe　
　　　　1　个文件　42；768　字节　
　　　　…　
　　　　c：》echo　＇ponents＇　》　c：wawa　
　　　　c：》echo　TSEnable　=　on　》》　c：wawa　
　　　　//这是建立无人参与的安装参数　
　　　　c：》type　c：wawa　
　　　　＇ponents＇　
　　　　TSEnable　=　on　
　　　　//检查参数文件　
　　　　　
　　　　c：》sysocmgr　/i：c：winntinfsysoc。inf　/u：c：wawa　/q　
　　　　…　
　　　　这一条就是真正安装组件的命令。　
　　　　以上这条命令没有加/R参数；主机在安装完后自动重起。　
　　　　如若加了/R参数主机就不会重起。　如果一切正常的话；几分钟后对方主机将会离线；当它重新回来时；　
　　　　3389终端服务就已经开启。你就可以连上去了。　问题和建议：　A　在安装过程中；不使用/R；有时主机也不会重起；你就要手动重起他；但在使用诸如：iisreset　/reboot命令时；对方　
　　　　的屏幕会出现个对话框；写着谁引起的这次启动；离重起还有多少秒。　B　一次不行可以再试一次；在实际中很有作用。　C　在输入sysocmgr命令开始安装时；一定不要把命令参数输错；那会在对方出现一个大的对话框；是sysocmgr的帮助；很是显眼；　
　　　　而且要求确定。在你的屏幕上是不会有任何反应的；你不会知道出错，所以会有B的建议。　
　　　　好了以后你就想干什么就干什么了。不过有时候还真不知道干什么，总之得干个事，装个什么局域网控制软件，不过不要体积太大，容易被发现。
　　　　超强　C　语言代码；你有信心看懂吗？