如何關掉遠程到伺服器的電腦
⑴ 怎麼才能遠程關掉管理員賬戶的電腦呢
shutdown -s -t X (X秒後立即關機)
這個命令可以用管理員用戶遠程關閉電腦的,我每天都是用這個命令來關閉公司的伺服器的,如果關閉不了應該是遠程電腦的原因!之前我也遇到過類似的情況,不過重啟一下系統之後這種情況就解決了。
⑵ 如何設置遠程關閉伺服器,遠程在其他地方關閉另一個地方的伺服器
我以為,這事很簡單,前些天就沒有回答,現在看來才一人回答,而且並沒有指出怎麼關閉伺服器。那我就來說下怎麼來做吧。
首先,jlccby說的是對的,要把你伺服器上的遠程桌面打開。你可以用這種方法打開遠程桌面,也可以在伺服器上面建好遠程服務。具體的方法我就不介紹了。區別很簡單,遠程桌面只能是同一時間一個用戶使用你的伺服器,遠程服務的話,可以有很多有許可權的用戶用時操作伺服器。
如果你做到了這步,你會發現,在開始菜單那裡你平時看到的關機,現在沒有了,而是斷開。
這時,你就要想辦法了。
1.運行 shutdown -s 被遠程式控制制的伺服器就關機了。
2.新建一個BAT文件(怎麼建我就不說了),裡面的內容是
@echo off
shutdown -s
然後,雙擊這個BAT文件,被遠程式控制制的伺服器就關機了。
當然還可以使用關機相關的程序,網上很多,例:***定時關機軟體
以上,希望對你有幫助。有一點需要注意:遠程只能關機不能開機。要是想遠程開機那就比較麻煩了。如果有興趣我倒是可以告訴你一切方法。上面過程中有什麼不懂的也可以給我留言。
⑶ 遠程連接伺服器長時間沒操作遠程桌面就會進入休眠,如何禁止
1、首先打開遠程電腦,滑鼠右鍵單擊左下角電源圖標,選擇打開「電源選項」。
⑷ 如何設置禁止別人遠程式控制制和連接自己的電腦
解決方案
1、打開計算機屬性選擇遠程設置,打開遠程設置窗口然後取消"允許遠程連接這台計算機"
這樣即可以關閉遠程式控制制,使計算機處於一個相對安全的狀態。
如果想允許被遠程式控制制只需要按這個步驟逆著設置既可以。
⑸ windows10遠程桌面和遠程協助怎麼關閉
方法/步驟
1,打開【控制面板】,可以右擊開始菜單打開。
2,點擊【系統和安全】如下圖所示
⑹ 如何設置遠程關閉電腦
解決方法
1、在電腦桌面上,滑鼠右擊「計算機」,然後選擇「屬性」
2、進入屬性後點,再進入「遠程設置」
3、在點擊遠程,在允許遠程協助連接這台計算機打上對號,下面選擇僅允許運行使用網路級別身份驗證的遠程桌面的計算機連接,再點擊「選擇用戶」
4、點擊添加用戶(圖中倆個是已添加過的默認賬戶),下在下邊點擊「添加」
5、之後輸入Administeator(電腦管理員賬戶),在這里大家最好選擇管理員賬戶(guest屬於來賓賬戶,控制電腦受許可權限制,因此一般不選這個),輸入完成後點擊確定即可
6、完成後,再點擊底部的「應用」然後再點擊「確定」完成即可
7、如果是已Administrator連接的話還要給自己的電腦設置密碼,相信給自己電腦的管理員賬戶設置密碼大家都會,在這就不多做介紹,如果是自己電腦已經之前設置的有密碼,而且這次遠程連接要以管理員身份連接的話這部可以省略。
8、首先下載安裝名為」Remote Desktops「手機遠程桌面軟體,安裝後打開,然後點擊左下角的+號,進行添加賬戶,如下圖所示,該軟體大家可以網路或者在應用市場搜素一下可以找到。
9、第一行connection name(連接名稱)自己可以隨意填寫。
第二行PC name寫自己電腦的ip地址!
第三行先不用填寫一會下面在填。
第四行user name填Administrator。
第5行password(密碼)填入自己電腦上的密碼。 ok下面的就不用填了
10、下面對上一步中的第第3行進行設置。點擊Geteway(網關),然後選擇最下面的Add Geteway(添加網關)。
11、添加網關,第一行網關名直接填寫電腦IP,第二行也填寫電腦IP。第三行user name填Administrator,第四行password(密碼)填入自己電腦上的密碼。ok點擊右上角對號保存。
12、ok手機端設置完成,點擊右上角的對號保存。
13、在手機上點擊之前保存好的連接名稱(hello).
14、OK,成功控制電腦,手機真的成了電腦哦!此時電腦桌面會鎖住,提示已有遠程式控制制桌面,之後就可以通過手機操作電腦了,可以在手機上進行電腦行管操作了,並且還有虛擬鍵盤,方便我們文字輸入
15、之後就可以和正常電腦上網一樣了,是不是很碉堡啊!冬天躺在床上用電腦看電影,可以躲在被子里邊用手機操作玩電腦,並且可以通過手機關閉電腦也就跟在電腦上操作一樣,是不是很實用呢。
⑺ 如何禁止遠程式控制制我的電腦
1、禁止IPC空連接
Cracker可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基於空連接的,禁止空連接就好了。打開注冊表,找到Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous 把這個值改成」1」即可。
2、禁止At命令
Cracker往往給你個木馬然後讓它運行,這時他就需要at命令了。打開管理工具-服務,禁用task scheler服務即可。
3、關閉超級終端服務
如果你開了的話,這個漏洞都爛了,我不說了。
4、關閉SSDP Discover Service服務
這個服務主要用於啟動家庭網路設備上的UPnP設備,服務同時會啟動5000埠。可能造成DDOS攻擊,讓CPU使用達到100%,從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS,但這個使用過程中也非常的佔用帶寬,它會不斷的向外界發送數據包,影響網路傳輸速率,所以還是關了好。
5、關閉Remote Registry服務
看看就知道了,允許遠程修改注冊表?除非你真的腦子進水了。
6、禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣Cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
7、關閉DCOM服務
這就是135埠了,除了被用做查詢服務外,它還可能引起直接的攻擊,關閉方法是:在運行里輸入dcomcnfg,在彈出的組件服務窗口裡選擇默認屬性標簽,取消「在此計算機上啟用分布式COM」即可。
8、把共享文件的許可權從「everyone」組改成「授權用戶」
「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成「everyone」組。包括列印共享,默認的屬性就是「everyone」組的,一定不要忘了改。
9、取消其他不必要的服務
請根據自己需要自行決定,下面給出HTTP/FTP伺服器需要最少的服務作為參考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procere Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage
10、更改TTL值
Cracker可以根據ping回的TTL值來大致判斷你的操作系統,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
.
實際上你可以自己更改的:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦。
11、賬戶安全
首先禁止一切賬戶,除了你自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麼許可權都沒有的那種,然後打開記事本,一陣亂敲,復制,粘貼到「密碼」里去,呵呵,來破密碼吧!破完了才發現是個低級賬戶,看你崩潰不?
12、取消顯示最後登錄用戶
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogon:DontDisplayLastUserName把值改為1。
13、刪除默認共享
有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,必須通過修改注冊表的方式取消它:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parameters:AutoShareServer類型是REG_DWORD把值改為0即可。
14、禁用LanManager 身份驗證
Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法: LanManager (LM) 身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0 (也叫NTLM2) 身份驗證;
默認的情況下,當一個客戶嘗試連接一台同時支持LM 和 NTLM 身份驗證方法的伺服器時,LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。
1. 打開注冊表編輯器;
2. 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;
3. 選擇菜單「編輯」,「添加數值」;
4. 數值名稱中輸入:LMCompatibilityLevel ,數值類型為:DWORD,單擊 確定;
5. 雙擊新建的數據,並根據具體情況設置以下值:
0 - 發送 LM 和 NTLM響應;
1 - 發送 LM 和 NTLM響應;
2 - 僅發送 NTLM響應;
3 - 僅發送 NTLMv2響應;(Windows 2000有效)
4 - 僅發送 NTLMv2響應,拒絕 LM;(Windows 2000有效)
5 - 僅發送 NTLMv2響應,拒絕 LM 和 NTLM;(Windows 2000有效)
6. 關閉注冊表編輯器;
7. 重新啟動機器。
⑻ 怎樣關閉電腦遠程訪問
在我的電腦上點屬性.
然後最後面那個選\項 就是遠程,
關閉就行了
其實沒什麼用,.你最好是給自己的電腦 設個開機密碼,
最好是拔掉網線
關閉Windows注冊表的遠程訪問
問題
注冊表是Windows操作系統的核心。但是在預設情況下,所有基於Windows的計算機的注冊表在網路上都是可以被訪問到。了解這一點的黑客完全可以利用這個安全漏洞來對你的公司的計算機系統進行攻擊,並修改文件關系,並允許插入惡意代碼。為了保護你的網路,你需要禁止對注冊表的遠程訪問。
解決方案
你輕而易舉地可以通過修改網路訪問清單來達到這一目標。根據你網路的復雜程度,你可能需要考慮禁止對注冊表的遠程訪問。
注意
編輯注冊表可能會有風險,所以必須要在開始之前確保你已經對注冊表進行了備份。
修改注冊表
對於使用Windows 2000、Windows XP、和Windows Server 2003系統的計算機,採取如下步驟:
1、點擊「開始」菜單,選擇「運行」。
2、輸入「Regedt32.exe」,然後點擊「OK」。
3、選擇「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers」。
4、如果winreg鍵已經存在,跳到步驟8。如果該鍵不存在,點擊「編輯」菜單,選擇「添加」。
5、把該鍵命名為「winreg」,類別設定為REG_SZ。
6、選擇這個新創建的鍵,然後點擊「編輯」菜單,選擇「增加值「。
7、進行如下輸入:
名稱: Description
類型: REG_SZ
值: Registry Server
8、選擇winreg鍵,進入安全 | 許可 。
9、確保本地系統管理員組(System Administrators Group)擁有全部的訪問權,把只讀許可權開放給系統帳戶(System account)和所有人組(Everyone group)。
10、關閉注冊表編輯器,重新啟動計算機。
如果你為工作站或者伺服器支持設定了特殊的組,而這些組的成員又不是管理員,你就應該也為他們設定合適的許可權。
而且,如果你面對的機器是一台伺服器或者是一台為特殊用戶提供遠程服務的計算機,你就必須允許有權使用服務的帳戶對相關內容有隻讀的許可權。
調整網路
注冊表修改能夠保護你內部網路需要經過授權才能訪問,但是你還需要保護注冊表不受外部的來自互聯網的訪問。利用注冊表的安全漏洞對Windows系統進行攻擊仍然非常普遍,所以你需要保證你的安全策略已經很好地解決了這些安全漏洞。
在前端的路由器或者防火牆上禁用TCP/UDP埠135、137、138、139和455是一個不錯的解決方法。禁用這些埠不僅僅是能夠阻止遠程訪問注冊表,這樣做還能夠阻止大部分針對Windows系統的遠程攻擊。
關閉這些埠迅速提高你的Windows網路的安全性,在沒有禁用這些埠之前,你需要確認是否有商業的原因需要保持這些埠的開放。
這些是你所能夠關閉的、運行Windows 2000、Windows XP和Windows Server 2003系統上的遠程注冊表服務(Remote Registry),這對於企業來說,永遠是一個非常有幫助的、實用的方法。
⑼ 電腦被遠程式控制制怎麼解除
1、點擊「開始」菜單,在里頭搜索:運行,並且打開輸入:gpedit.msc後點擊確定。