关注每一天新的互联网!

Win2012 (Win7/Win8)修改远程桌面3389端口

sleep阅读(666)评论(0)

Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。

远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如8080,注意使用十进制。见下图:

再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp],将PortNumber的值(默认是3389)修改成端口8080,注意使用十进制。

网上很多教程到此就结束了。的确,如果是XP或2003系统,这样客户端就可以通过8080端口进行远程桌面连接。但是,在Vista和Win 7下,光修改以上两处的端口为8080,客户端是无法进行远程桌面连接的。究其原因,原来Vista和Win 7加强了自带防火墙的功能。下面是一张已经将远程桌面的本地端口修改为8080后的截图,原本默认本地端口为3389。

从入站规则里的防火墙策略里,如果不手动修改防火墙策略的端口为8080,是不能发现有任何一条防火墙策略的本地端口为8080的。也就是说,在入站规则里,如果不开启对8080端口的放行,防火墙会默认拒绝外界访问8080端口,这也是客户端不能成功进行远程桌面连接的原因。

入站规则里的远程桌面策略默认是不能修改的,所以只有通过修改注册表的方式来修改防火墙策略。打开
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules],将RemoteDesktop-In-TCP的值中包含3389的数据改成8080,并保存。

再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules],将RemoteDesktop-In-TCP的值中包含3389的数据改成8080,并保存。

修改完毕,重新启动电脑才会生效,那么以后远程登录的时候使用端口8080就可以了。

具体的访问的方法是IP:端口号,如192.168.100.100:8080。

如果要想通过外网(互联网)来进行远程桌面连接,则还需在路由器上进行端口映射。

但是,还有个问题得解决,就是要想通过Internet来进行远程桌面,必须得知道远程路由器的公网IP地址,只有在指导这个公网IP地址的情况下,以上的端口隐射才有意义。不过好在现在大部分路由器生产厂商都在路由器里加入了动态DNS 的支持,你可以到花生壳(www.oray.net )上申请一个免费的域名,然后将路由器获得的动态公网IP地址与固定的域名进行绑定,这样通过ping域名来获取远程路由器的公网IP地址,最后成功实现Internet的远程桌面连接。

电脑自动重启的解决方法

sleep阅读(585)评论(0)

1 到 CMOS里关闭 Hyper Threading 这个选项 (关闭超线程)

2 内存问题,修改CMOS设置中的延迟时间CAS(将其由3改为2)可以解决该问题

3 病毒破坏,杀病毒,确保电脑内没有任何病毒存在

4 系统文件损坏,覆盖安装或重新安装操作系统

5 定时软件或计划任务软件起作用,某些软件在完成任务后会重启或关机,比如迅雷,网络快车等

6 电源导致电脑重启,更换电源

7 市电电压不稳,更换电源插板或更换好电源,如果问题依旧更换ups电源测试

8 CPU问题,CPU内部部分功能电路损坏,二级缓存损坏时,计算机也能启动,甚至还会进入正常的桌面进行正常操作,但当进行某一特殊功能时就会重启或死机,如画表,播放VCD,玩游戏等。解决办法:试着在CMOS中屏蔽二级缓存(L2)或一级缓存(L1),看主机是否能够正常运行;再不就是直接用好的CPU进行替换排除。如果屏蔽后能够正常运行,还是可以凑合着使用,虽然速度慢些,但必竟省钱了。

9 光驱问题,如果光驱内部损坏时,也会导致主机启动缓慢或不能通过自检,也可能是在工作过程中突然重启。对于后一种情况如果是我们更换了光驱后出现的,很有可能是光驱的耗电量不同而引起的。大家需要了解的是,虽然光驱的ATPI接口相同,但不同生产厂家其引脚定义是不相同的,如果我们的硬盘线有问题时,就可能产生对某一牌子光驱使用没有问题,但对其他牌子光驱就无法工作的情况,这需要大家注意。

10 RESET键质量有问题

11 接入网卡或并口、串口、USB接口接入外部设备时自动重启,这种情况一般是因为外设有故障,比如打印机的并口损坏,某一脚对地短路,USB设备损坏对地短路,网卡做工不标准等,当我们使用这些设备时,就会因为突然的电源短路而引起计算机重启。

12 散热不良或测温失灵

13 强磁干扰,干扰既有来自机箱内部CPU风扇、机箱风扇、显卡风扇、显卡、主板、硬盘的干扰,也有来自外部的动力线,变频空调甚至汽车等大型设备的干扰。

14 显卡没插牢导致重启

15 主板电容或者供电电路问题

VHD与VHDX格式的虚拟硬盘区别?

sleep阅读(596)评论(0)

  Windows Server 2012的发布带来了虚拟化方面的许多改进,但是VHDX文件格式的推出却引起了许多IT专家的注意。Windows Server 2012支持新的格式,同时允许Hyper-V管理员使用以前的VHD格式。有两种虚拟硬盘格式可供选择,下面是VHD和VHDX的对比。
  VHD和VHDX简介
  相对之前的VHD格式,VHDX最大的优势之一在于虚拟硬盘存储容量。在Windows Server 2012之前,Hyper-V虚拟硬盘存在最大2TB的容量限制。而VHDX最大能够达到64TB。而VHDX的优势不只限于容量方面的改进,VHDX为现在的硬盘而设计,相比于VHD文件,其4KB大小的逻辑区域大小有助于提高性能。
  通过不断监控元数据更新,VHDX还提供在突然断电情况下的文件讹误保护功能,而VHD格式并不具备这个特性。为动态和差分磁盘提供更大的文件块,存储自定义元数据特性,这些都是VHD和VHDX的不同之处。
  转换为VHDX格式
  首先,需要知道的是可以在Windows Server 2012上创建和使用两种格式,但是VHDX文件和Windows Server 2008并不兼容。微软推荐大多数Windows Server 2012用户将VHD文件升级到VHDX,以使用其中的各种新特性。但是,如果你希望将虚拟机移动到之前版本的Windows Server上,那么使用VHD文件会更加方便。用户可以在Hyper-V中的编辑虚拟硬盘向导中将VHD文件转换为VHDX文件。

Windows Server 2012显示桌面图标,2012桌面没有图标

sleep阅读(784)评论(1)

 1、本地方式

如果是在Windows Server 2012本地控制台下,直接按Win(键盘上的微软徽标键)+R,输入:
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
回车后,勾选所需要的桌面图标的名称,确定即可。
 
2、远程方式
打开Windows PowerShell(一个像是命令提示符的东西[蓝底白字],但不是命令提示符),在Windows PowerShell内输入cmd回车,当返回如下信息:
Microsoft Windows [版本 6.2.9200]
(c) 2012 Microsoft Corporation。保留所有权利。则表示已成功进入命令行环境,然后再输入:
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0回车后,勾选所需要的桌面图标的名称,确定即可。 

PHP简单开启Gzip压缩方法,如何开启Gzip

sleep阅读(550)评论(0)

一般而言,页面文件开启gzip压缩以后,其体积可以减小60%~90%,对于文字类站点,可以节省下大量的带宽与用户等待时间。但是不论是iis还是apache默认都只压缩html类静态文件,对于php文件需要模块配置才可支持(iis7.5中开启动态+静态压缩也可以),于是利用php自身功能到达gzip的效果也成为一项合理的诉求。

网上的教程基本是你抄我来我抄他,不外乎加头加尾或者自构函数两种写法。实际上每个php页面都要去加代码——当然也可以include引用,不过总显得略微麻烦。

实际上最简单的办法,打开php目录下的php.ini文件,找到zlib.output_compression = Off,改成zlib.output_compression = On,

再把;zlib.output_compression_level前面的;去掉,后面的-1改成1~5的数值。这样便可以实现所有php页面的gzip效果,不再需要单独修改网站的php文件——如果站点很多的话,会节省很多时间。

需要说明的是以下几点

一、;zlib.output_handler必须保持注释掉,因为此参数和前面的设置冲突——官方的说法。

二、一般情况下缓存是4k(output_buffering = 4096)。

三、zlib.output_compression_level 建议参数值是1~5,6以实际压缩效果提升不大,cpu占用却是几何增长。

不同的系统中刷新DNS缓存的方法,如何刷新DNS缓存

sleep阅读(548)评论(1)

在不同的系统中刷新DNS缓存的方法如下。
如果是Microsoft Windows (Win XP, Win ME, Win 2000, Win 98)系统:
1. 开始——>运行——>输入 cmd 并回车
2. 在打开的命令行窗口,输入 ipconfig /flushdns
3. 完成!你的Windows DNS 缓存已经得到刷新。
如果是Microsoft Windows Vista 或 Windows 7 系统:
1. 单击屏幕左下角的Microsoft Windows Vista或Windows 7 的开始标志
2. 单击 所有程序
3. 单击 附件
4. 右键单击命令提示符
5. 选择 以管理员身份运行
6. 在打开的命令行窗口,输入
ipconfig /flushdns
你将会看到如下的确认信息:
Windows IP 配置
已成功刷新 DNS 解析缓存。
如果是Linux系统,刷新 DNS 缓存需要重起 nscd daemon :
1. 要重起 nscd daemon,在命令行窗口(terminal)输入
/etc/rc.d/init.d/nscd restart
2. 命令执行完毕,你的DNS缓存就被刷新了。
如果是比较新的Linux版本,你可能需要使用下面的命令:
/etc/init.d/nscd restart
有的会提示需要管理员权限,则需要在命令前加 su 或 sudo
su /etc/init.d/nscd restartor sudo /etc/init.d/nscd restart
在linux系统中,可能会提示无该命令或者无该目录,其实是没有安装 nscd ,ubuntu可通过以下命令安装,其他版本linux请自行搜索
apt-get install nscd
如须管理员权限,根据上面修改。如果成功,会有如下提示
* Restarting Name Service Cache Daemon nscd [ OK ]
如果是Mac OS X苹果系统:
1. 在命令行窗口(terminal)输入
lookupd -flushcache
例如:
bash-2.05a$ lookupd -flushcache
2. 命令执行完毕,你的DNS缓存就得到了更新。
较新的苹果Mac OS X系统应该使用下面的命令:
type dscacheutil -flushcache
由于我不是用MAC系统的,所以说的不是很详尽。
另一种是更改DNS服务器,因为不管你怎么刷新DNS,如果你的ISP的DNS信息没有刷新,你刷新了的DNS信息还是和原来的一样,这样我们就需要通过修改DNS服务器,以获得更新的DNS信息,因为修改域名信息后,各地的DNS服务器信息刷新速度不一值。
网上一般采用openDNS的服务器,服务器地址为208.67.220.220与208.67.222.222,也可以采用谷哥的DNS服务器,地址为8.8.4.4与8.8.8.8
windows的更新方法可看如下地址http://www.williamlong.info/archives/1101.html
ubuntu的更新方法如下:
右上角的网络连接——编辑连接——选择你使用的联网方式——编辑——IPv4设置。将方法设置为“自动…(仅地址)”。修改下方的DNS服务器。
MAC系统的话,自行搜搜吧,我也没用到MAC地址,不知道如何修改DNS服务器。
通过以上两种方法获取新的DNS信息,如果还无法访问你新的服务器,那就等待DNS服务器的信息更新吧。
关于如何查看新的DNS已生效,可以通过ping命令,ping 域名

大量Timer_MinBytesPerSecond,Timer_ConnectionIdle错误

sleep阅读(580)评论(10)

在\LogFiles\HTTPERR的日志中发现了大量Timer_MinBytesPerSecond,Timer_ConnectionIdle错误,
根据网上的介绍,做了如下更改:
1) 从 IIS 管理器右键单击 本地计算机 选择 属性。勾选允许直接编辑配置数据库。
2) 在记事本中打开 C:\Windows\system32\inetsrv\MetaBase.xml 文件,
搜索MinFileBytesPerSec,将 MinFileBytesPerSec 设置从 240 更改为 0。
搜索ConnectionTimeout,将 ConnectionTimeout 设置从 120 更改为 600。
MinFileBytesPerSec如果不在C:\Windows\system32\inetsrv\MetaBase.xml 文件 就是在C:\Windows\system32\inetsrv\MBSchema.xml 文件
3)重新启动 IIS 。

在修改MBSchema尤其注意,停止IIS进程,第一步修改
MetaBase
在“IIsComputer”节点中,将 EnableEditWhileRunning 的值从 0 (FALSE) 更改为 1 (TRUE)。所做更改应如下所示:

<IIsComputer Location ="/LM"

EnableEditWhileRunning="1"

EnableHistory="1"

MaxBandwidth="4294967295"

MaxHistoryFiles="10">

将所做更改保存到 MetaBase.xml 文件中。
然后才能修改MBSchema文件。

另一种见解
前些天发现自己的网站无法访问,询问机房这边,说是机器最近常死机,我就把网站迁移到一个朋友的主机上, 结果没过几天机器又挂了,问朋友的机房那边说是硬件防火墙被攻击了而死掉了,详细情况不知。看来不是硬件问题,多半是被SYN FLOOD或者CC攻击了。恰好原来的机房说最近购买了新的防火墙,我又放了回去。

既然不是硬件问题而可能是攻击,我就开始检查IIS log了,发现 IIS 里面很多Timer_ConnectionIdle和Timer_MinBytesPerSecond的错误,到网络上google了一下,常见说法是说错误是因为IIS的设置不当引起的,是因为连接超时时间设置太小,解决方法是设置连接超时为600秒,把MinFileBytesPerSec的设置从240修改到0(相当于关掉该设置)。觉得这些解决方法都有问题,假如车辆防盗警报经常响,正确的解决方法是看看有谁常来打你车子的主意,或者把车子放在更安全的地方,而绝对不是关掉警报。

因为HTTP服务需要占用TCP连接,而TCP连接时是需要占用系统资源的,而且IIS为每个连接也需要分配相应的资源。目前的主机能够处理上万的连接就可以说是软硬件设计都很不错了(可以参见C10K )。假如恶意人员通过一台或者多台机器发起大量的连接,而不请求内容(这样不需要消耗多少攻击机器的带宽),就可以大量消耗服务器资源而达到拒绝服务的目的。

所以 IIS 需要关闭长时间非活动的连接,这个就是Timer_ConnectionIdle 的错误由来。

既然盾牌改进了,当然矛也要发展一下,攻击者可以给服务器故意缓慢的发送和接收内容而消耗服务器的资源,这样可以避免服务器对于Timer_ConnectionIdle 的保护,相应的IIS的防范就是 MinFileBytesPerSec 设置,MinFileBytesPerSec 属性通过以最小的数据量保持连接,来禁止恶意的或软件工作不正常的客户端消耗资源。如果吞吐量低于 MinFileBytesPerSec 设置的值,则终止连接。LOG里面就会显示Timer_MinBytesPerSecond错误(一些Timer_MinBytesPerSecond错误是因为 windows 2003 的http.sys错误引起的,解决方式是打上最新 ServicePack : http://support.microsoft.com/kb/919797 http://support.microsoft.com/kb/919797/en-us )

所以说这些设置都是用来保护IIS服务器的,可以一定程度上抵御一些恶意的行为消耗服务器的资源,所以我反而将IIS连接超时从原来的600秒改到了30秒

错误: 应用程序池 '' 的模板永久性缓存初始化失败,这是由下列错误所导致

sleep阅读(589)评论(14)

事件类型: 错误
事件来源: Active Server Pages
事件种类: 无
事件 ID: 5
日期: 2008-5-27
事件: 8:00:15
用户: N/A
计算机: CHINA
描述:
错误: 应用程序池 '' 的模板永久性缓存初始化失败,这是由下列错误所导致: 无法创建应用程序池的磁盘缓存子目录。数据可能包含额外的错误代码。。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 05 00 00 00 ….
_____________________________________________________________________________________
原因:
IIS运行权限的问题
解决方法:
更改IIS运行时用的两个帐户:IIS_WPG 和 NETWORK SERVICE )对应应用程序池用到的相关目录的NTFS权
限,将IIS_WPG帐户设置为读取与执行、列出文件夹目录、读取,而
NETWORK SERVICE 则需要完全控制权限。
要配置的相关目录有以下几个:
%systemroot%\Help\IISHelp\Common
%systemroot%\System32\Inetsrv\ASP Compiled Templates
%systemroot%\IIS Temporary Compressed Files
完成后,重启IIS Admin服务,即可解决此问题。
附:%systemroot%通常指C:\Windows。
服务器事件查看。

Win8系统桌面IE图标,windows8桌面Ie

sleep阅读(646)评论(11)

刚装完win8,把任务栏的Ie图标不小心去掉了,结果找半天不知道从哪里弄回来,也不知道怎么弄到桌面上去,然后百度了很多资料,为了各位网友不走弯路,我把方法贴出来,大家照做就行了。
按照这个方法,Win的桌面上,就会出现系统内置的Ie图标了,非快捷方式。
首先,新建一个Txt文档,然后把以下内容复制进文本文档里:
[quote]
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]

@="Internet Explorer"

"InfoTip"="@C:\\WINDOWS\\system32\\zh-CN\\ieframe.dll.mui,-881"

"LocalizedString"="@C:\\WINDOWS\\system32\\zh-CN\\ieframe.dll.mui,-880"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\DefaultIcon]

@="C:\\Program Files\\Internet Explorer\\iexplore.exe,-32528"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell]

@=""

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\D]

@="删除(D)"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\D\Command]

@="Rundll32.exe"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\NoAddOns]

@="在没有加载项的情况下启动"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\NoAddOns\Command]

@="C:\\Program Files\\Internet Explorer\\iexplore.exe about:NoAdd-ons"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\Open]

@="打开主页(H)"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\Open\Command]

@="C:\\Program Files\\Internet Explorer\\iexplore.exe"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\属性(R)]

@=""

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\属性(R)\Command]

@="Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\ShellFolder]

@=""

"Attributes"=dword:00000010

"HideFolderVerbs"=""

"WantsParseDisplayName"=""

"HideOnDesktopPerUser"=""

@="C:\\WINDOWS\\system32\\ieframe.dll,-190"

"HideAsDeletePerUser"=""

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]

@="Internet Explorer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}]

@="Windows Media"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell]

@=""

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\D]

@="删除(D)"

[HKEY_CLASSES_ROOT\CLSID\{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}\Shell\D\Command]

@="Rundll32.exe"

[/quote]

然后把文件的后缀名改成.reg,再双击运行,提示是否导入,点击“是”,然后刷新桌面,可爱的Ie图标就出来了。
下面把我改好的注册表文件放出来,各位不会改后缀的,直接下载,双击打开,即可。

点击下载此文件

挽救硬盘数据妙招:冷冻法

sleep阅读(571)评论(10)

根据热胀冷缩的原理,冷冻硬盘可将盘片与磁头都稍稍缩小一些,可能让之前无法顺利读取的数据重新读取出来。
当硬盘出现故障,如果您的数据是值得花钱去救回的话,第一个选择自然是专业的数据恢复公司。但如果你不想花费一大笔金钱,可以尝试自己动手救一救。Dzone网站就介绍了一种令人匪夷所思的“冷冻法”。
冷冻法理论依据
硬盘中的盘片在高速旋转。当数据存取或写入到磁盘时,磁头会移动到合适的位置,磁头和盘片之间的距离非常非常微小。根据热胀冷缩的原理,冷冻硬盘可将盘片与磁头都稍稍缩小一些,可能让之前无法顺利读取的数据重新读取出来。
操作步骤:
1. 从电脑卸下硬盘。
2. 将硬盘放进密封袋。(不要用廉价产品)
3. 把已放进密封袋的硬盘,再放入另一个密实袋。(是的,你需要这样做,需要绝对防潮)
4. 把双包硬盘放置在你的冰箱最冷的一格。
5. 冷冻硬盘12小时以上。
6. 把冷冻后的硬盘马上安装回电脑,并开始找回数据。
7. 在某些时候,硬盘依然无法读取。如有需要,再次把它冷冻。
8. 你可能需要重复多次,直到硬盘停止工作或找回所有数据为止。