cns代理服务器搭建
1. tinyproxy怎么用cns
重启后需要再次到SSH中运行启动代码。
一般情况下阿里云、腾讯云服务器是可以保证365*24小时运行的。但是难免自己没事干去重启下。
开机自动运行方法,参考这个:Debian系统使用socat端口转发,这里有添加为启动服务的方法。小白用户建议重启服务器后,在去SSH运行一下。
2. 台湾CNS认证国内的代理商上海是否有请给联系方式!
可以做,咨询机构比较多。
代理做的话,都可以的
3. 电脑上出现选择要连接的服务器关不掉怎么办
摘要 修改终端服务的默认端口:
4. 服务器有哪些安全设置
1)、系统安全基本设置
1.安装说明:系统全部NTFS格式化,重新安装系统(采用原版win2003),安装杀毒软件(Mcafee),并将杀毒软件更新,安装sp2补钉,安装IIS(只安装必须的组件),安装sql2000,安装.net2.0,开启防火墙。并将服务器打上最新的补钉。
2)、关闭不需要的服务
Computer Browser:维护网络计算机更新,禁用
Distributed File System: 局域网管理共享文件,不需要禁用
Distributed linktracking client:用于局域网更新连接信息,不需要禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助 其他服务有待核查
3)、设置和管理账户
1、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码
2、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于10位
3、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码
4、计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效 时间为30分钟
5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用
6、 在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户,Aspnet账户
7、创建一个User账户,运行系统,如果要运行特权命令使用Runas命令。
4)、打开相应的审核策略
审核策略更改:成功
审核登录事件:成功,失败
审核对象访问:失败
审核对象追踪:成功,失败
审核目录服务访问:失败
审核特权使用:失败
审核系统事件:成功,失败
审核账户登录事件:成功,失败
审核账户管理:成功,失败
5)、 其它安全相关设置
1、禁止C$、D$、ADMIN$一类的缺省共享
HKEY_LOCAL_,在右边的 窗口中新建Dword值,名称设为AutoShareServer值设为0
2、解除NetBios与TCP/IP协议的绑定
右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的 NETBIOS
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏: “HKEY_LOCAL_-VersionExplorerAdvancedFol derHi-ddenSHOWALL”,鼠标右击“CheckedValue”,选择修改,把数值由1改为0
4、防止SYN洪水攻击
HKEY_LOCAL_ 新建DWORD 值,名为SynAttackProtect,值为2
5、 禁止响应ICMP路由通告报文
HKEY_LOCAL_Interfacesinterface 新建DWORD值,名为PerformRouterDiscovery 值为0
6. 防止ICMP重定向报文的攻击
HKEY_LOCAL_ 将EnableICMPRedirects 值设为0
7、 不支持IGMP协议
HKEY_LOCAL_ 新建DWORD 值,名为IGMPLevel 值为0
8、禁用DCOM:运行中输入 Dcomcnfg.exe。 回车, 单击“控制台根节点”下的“组件服务”。 打开“计算机”子 文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属 性”。选择“默认属性”选项卡。清除“在这台计算机上启用分布式 COM”复选框。
9、终端服务的默认端口为3389,可考虑修改为别的端口。
修改方法为: 服务器端:打开注册表,在“HKLM\SYSTEM\Current ControlSet\Control\Terminal Server\Win Stations” 处找到类似RDP-TCP的子键,修改PortNumber值。 客户端:按正常步骤建一个客户端连接,选中这个连接,在“文件”菜单中选择导出,在指定位置会 生成一个后缀为.cns的文件。打开该文件,修改“Server Port”值为与服务器端的PortNumber对应的 值。然后再导入该文件(方法:菜单→文件→导入),这样客户端就修改了端口。
6)、配置 IIS 服务
1、不使用默认的Web站点,如果使用也要将 将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、 MSADC。
4、删除不必要的IIS扩展名映射。 右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映 射。主要为.shtml, .shtm, .stm
5、更改IIS日志的路径 右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
7、使用UrlScan
UrlScan是一个ISAPI筛选器,它对传入的HTTP数据包进行分析并可以拒绝任何可疑的通信量。 目前最新的版本是2.5,如果是2000Server需要先安装1.0或2.0的版本。 如果没有特殊的要求采用UrlScan默认配置就可以了。 但如果你在服务器运行ASP.NET程序,并要进行调试你需打开要 %WINDIR%System32InetsrvURLscan,文件夹中的URLScan.ini 文件,然后在UserAllowVerbs节添 加debug谓词,注意此节是区分大小写的。 如果你的网页是.asp网页你需要在DenyExtensions删除.asp相关的内容。 如果你的网页使用了非ASCII代码,你需要在Option节中将AllowHighBitCharacters的值设为1 在对URLScan.ini 文件做了更改后,你需要重启IIS服务才能生效,快速方法运行中输入iisreset 如果你在配置后出现什么问题,你可以通过添加/删除程序删除UrlScan。
8、利用WIS (Web Injection Scanner)工具对整个网站进行SQL Injection 脆弱性扫描.
7)、配置Sql服务器
1、System Administrators 角色最好不要超过两个
3、不要使用Sa账户,为其配置一个超级复杂的密码
4、删除以下的扩展存储过程格式为:
use master sp_dropextendedproc '扩展存储过程名'
xp_cmdshell:是进入操作系统的最佳捷径,删除 访问注册表的存储过程,
删除
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regread Xp_regwrite Xp_regremovemultistring
OLE自动存储过程,不需要删除
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop
5、隐藏 SQL Server、更改默认的1433端口
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默 认的1433端口。
8)、修改系统日志保存地址 默认位置为 应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%\system32\config,默认 文件大小512KB,管理员都会改变这个默认大小。
安全日志文件:%systemroot%\system32\config\SecEvent.EVT 系统日志文件:%systemroot%\system32\config\SysEvent.EVT 应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT Internet信息服务ftp日志默认位置:%systemroot%\system32\logfiles\msftpsvc1\,默认每天一个日 志 Internet信息服务WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日 志 Scheler(任务计划)服务日志默认位置:%systemroot%\schedlgu.txt 应用程序日志,安全日志,系统日志,DNS服务器日志,它们这些LOG文件在注册表中的: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog Schedluler(任务计划)服务日志在注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchelingAgent SQL 删掉或改名xplog70.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 // AutoShareWks 对pro版本 // AutoShareServer 对server版本 // 0
禁止管理共享admin$,c$,d$之类默认共享 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001 //0x1 匿名用户无法列举本机用户列表 //0x2 匿名用户无法连接本机IPC$共享(可能sql server不能够启动
9)、本地安全策略
1.只开放服务需要的端口与协议。 具体方法为:按顺序打开“网上邻居→属性→本地连接→属性→Internet 协议→属性→高级→选项→ TCP/IP筛选→属性”,添加需要的TCP、UDP端口以及IP协议即可。根据服务开设口,常用的TCP 口有:80口用于Web服务;21用于FTP服务;25口用于SMTP;23口用于Telnet服务;110口 用于POP3。常用的UDP端口有:53口-DNS域名解析服务;161口-snmp简单的网络管理协议。 8000、4000用于OICQ,服务器用8000来接收信息,客户端用4000发送信息。 封TCP端口: 21(FTP,换FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389 可封TCP端口:1080,3128,6588,8080(以上为代理端口).25(SMTP),161(SNMP),67(引导) 封UDP端口:1434(这个就不用说了吧) 封所有ICMP,即封PING 以上是最常被扫的端口,有别的同样也封,当然因为80是做WEB用的
2、禁止建立空连接 默认情况下,任何用户可通过空连接连上服务器,枚举账号并猜测密码。空连接用的端口是139, 通过空连接,可以复制文件到远端服务器,计划执行一个任务,这就是一个漏洞。可以通过以下两 种方法禁止建立空连接:
(1) 修改注册表中 Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 的值为1。
(2) 修改Windows 2000的本地安全策略。设置“本地安全策略→本地策略→选项”中的 RestrictAnonymous(匿名连接的额外限制)为“不容许枚举SAM账号和共享”。 首先,Windows 2000的默认安装允许任何用户通过空连接得到系统所有账号和共享列表,这本来 是为了方便局域网用户共享资源和文件的,但是,同时任何一个远程用户也可以通过同样的方法得 到您的用户列表,并可能使用暴力法破解用户密码给整个网络带来破坏。很多人都只知道更改注册 表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止空用户连接, 实际上Windows 2000的本地安全策略里(如果是域服务器就是在域服务器安全和域安全策略里) 就有RestrictAnonymous选项,其中有三个值:“0”这个值是系统默认的,没有任何限制,远程用户 可以知道您机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等;“1” 这个值是只允许非NULL用户存取SAM账号信息和共享信息;“2”这个值只有Windows 2000才支 持,需要注意的是,如果使用了这个值,就不能再共享资源了,所以还是推荐把数值设为“1”比较 好。
10)、防止asp木马
1、基于FileSystemObject组件的asp木马
cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s //删除
2.基于shell.application组件的asp木马
cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 regsvr32 shell32.dll /u /s //删除
3.将图片文件夹的权限设置为不允许运行。
4.如果网站中不存在有asp的话,禁用asp
11)、防止SQL注入
1.尽量使用参数化语句
2.无法使用参数化的SQL使用过滤。
3.网站设置为不显示详细错误信息,页面出错时一律跳转到错误页面。
4.不要使用sa用户连接数据库
5、新建一个public权限数据库用户,并用这个用户访问数据库 6、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限
最后强调一下,以上设置可能会影响到有些应用服务,例如导至不能连接上远程服务器,
因此强烈建议,以上设置首先在本地机器或虚拟机(VMware Workstation)上做好设置,确定没事之后然后再在服务器上做。
5. 如何远程桌面连接
WIN7远程桌面连接方法!远程控制教程!XP远程桌面连接教程!如何设置远程桌面连接?远程桌面连接设置!
WIN7远程桌面连接方法!
首先,我们要在被连接的计算机上进行设置。使用鼠标右键单击“计算机”图标,选择“属性”
在打开的“系统”窗口点击“远程设置”,在弹出的系统属性中的的“远程”选项窗口中选择“允许运行任意版本远程桌面的计算机连接”
下一步,我们进入“控制面板”选择“用户账户和家庭安全”,给这台需要被登录的计算机设置账户密码
小提示:被登录的计算机都要需要设置账户密码才可以通过远程桌面来连接
点击”用户账户“这个选项
进入”用户账户“选项后,点击”为您的账户创建密码“选项
在提示框中输入您想要使用的密码后,点击”创建密码“按钮。
当前面几步设置好之后,回到另外一台计算机上,点击左下角的开始图标,在搜索框中输入命令”MSTSC“,回车
在弹出的对话框中输入需要连接的计算机的IP地址,然后点击“连接”
点击连接后,又会弹出一个窗口,这时输入刚才设定好的账户密码,点击“确定”
确定后,你的计算机显示器上就出现了另外一台计算机的桌面,远程桌面连接成功了。
XP远程桌面控制教程!
说起远程控制,其实很多朋友都已经使用过QQ的远程协助,也有很多人试过PCAnyWhere、RealVNC 等强大的远程控制软件了。然而,很多朋友却忽略了Windows XP本身就附带的一个功能“远程桌面连接”,其实它的功能、性能等一点都不弱,而且觉得它比很多第三方的远程控制工具好用得多,四个理由——安全、简单、随处都有、传输性能好。。。
但貌似很多网龄挺长的人都未曾接触过它!我觉得这是微软附送给我们的一个非常非常不错的“礼物”!!用好它绝对让整天多处奔跑的朋友轻松下来的!教程年代有点久远,希望大家不要介意……
另外,对于高手们,这里除了简单的使用图文教程之外,文章末尾还有一些“远程桌面”的雕虫小技可以供你参考喔。。。
远程桌面是Windows XP Professional 的一个标准组件(在 Windows XP Home Edition 家庭版中没有包括的哟),它允许你使用任何基于Windows的客户端从任何位置,通过任何连接来访问Windows XP Professional的计算机。远程桌面可让你可靠地使用远程计算机上的所有的应用程序、文件和网络资源,就如同你本人就坐在远程计算机的面前一样,不仅如此,本地(办公室)运行的任何应用程序在你使用远程桌面远程(家、会议室、途中)连接后仍会运行。
远程桌面其实可以为我们做很多事,例如可以让我们坐在家里就可以连接到远程电脑的桌面,可以任意操作远程的电脑做任何事,如让它打开迅雷下载、整理硬盘随便,下载BT等等, 就像实际操作那台电脑一样,呵呵。心动了吧,那就让我们开始这段操作说明吧!
远程桌面主要包括客户端和服务器端,每台Windows XP 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台的 装了Windows XP 的电脑,并控制他, 也可以自己当成服务器端,让别的电脑来控制自己。
除了XP控制XP外,Win98,Win2000,WinME都可以对XP进行控制的。而且你可以在家里用你的简体版的Win2000,控制远处公司或其他地方的繁体版的 Windows XP。(呵呵,我喜欢)
下面就让我们跟着说明一步步安装 Windows XP 的远程桌面连接。
第一步,设服务器
其实Windows xp 装好之后,就可以了,当然如果你的XP是不用密码自动登录的,那就不行,没有密码是不让你进行远程桌面连接的,不然还不任何人都可以操作你的电脑,那岂不是完蛋。所以我们要先加密码,详细步骤如下:
点开始——设置—控制面板(繁体版叫控制台)点他。出现以下画面:
接着点– 用户帐户 –出现如下画面。
点你的登录用户名,接着如下
如果已经有密码了,那这一步就省了。www.x-force.cn因为我的XP是自动登录的,所以一定要加密码,点—–创建密码 出现如下画面
密码建立好之后,按右下角创建密码按扭-出现如下画面。
至此密码创建完成,关闭所有的内容,来到桌面。 如果你本来就有密码,那这些就省了, 接下去就是设远程桌面设置了。点桌面的—我的电脑–按右键
点属性—-出现如下画面
点远程桌面,并勾上 允许用户远程连接到这台计算机–电脑马上会弹出如下对话框
不管他按确定–并点选择远程用户。出现如下对话框–搞定
怎么样,我们会发现 软体动物 这个用户 已经有访问权了, 当然还可以增加其他的用户,呵呵,但我还是劝你少一点用户比较好,不然东西被人拿完了自己还不知道怎么回事。
按确定,确定,回到桌面。———–至此远程桌面的服务器端全部搞定,接着就是搞客户端了。
第二步,设客户端
客户端用Win95或98或2000或WinME都可以,而且没有语系统限制,简体,繁体,英文都可以。在客户端点XP的安装盘,网络里的,或光盘都可以,反正能用就行,点 setup.exe。
出现 XP的安装界面,呵呵-正是我们想要的,点第二项–执行其他任务,当然了你用繁体装简体也没关系,只不过这里都会变成英文,点第二个就是了。
出现如下画面,选择第一个 设置远程桌面连接 点它安装
接着,安装就是了,(一般的机器第一次装可能要叫你重新启动一次,没关系,重新启动之后装就是了。
一直按下一步,中间没什么选项,直到完成。
至此,所有的服务器端和客户端全部搞定,在你的95或是98的客户电脑的 通讯 菜单里会多出一个 远程桌面连接。说明你的安装正确无误,点他,激动人心的时刻即将来临。
第三步,远程连接
客户端装好之后在通讯菜单里会多出一个远程桌面连接,运行他。出现如下对话框。嘿嘿,重点就是这里了,
呵呵,画面上其实已经写得很清楚了, 我们一个个地讲解,
第一个是 计算机 这里的计算机可以是计算机名,也可以是IP地址,
同志们注意了,上网的电脑一般都有两个IP地址,一个是本机局域网的IP地址,(一般都是系统管理员指定的) 如上面就是本机在局域网里的IP地址,(如果是单机,那一般是自动的,就没什么用了)
还有一个是上网的IP地址,如果是拨号上网的IP地址是动态的,当然了,有些地方条件好一点的,有固定的IP地址,写到上面就是了, 如果你是局域网内的电脑,那就只要敲入局域网的那台装有windwos xp的电脑的IP。
如果你是在家里,或远处,那就要敲入装有windows xp电脑的上网IP地址。(不知道??!?我…倒, 你的XP上网之后运行一下 ipconfig 就知了, 还有一个办法,就是,让XP运行QQ,然后在家里也运行QQ,就可以看到 远程XP的IP地址了。—-说得够明白了吧,—–what?!?!你的QQ没有显IP补丁——-我..狂..倒….吐血而亡))
注:如果你使用路由器或者是内网用户,没有公网IP的,可以使用一些“动态域名”的软件。具体教程大家搜索一下吧~呵呵
用户名和密码就是你XP的用户名和密码.
搞定之后,点连接…………..(双手合十,口中念念有词)…..
若干秒之后,电脑黑屏…(我心.咯噔)….再若干秒之后,嘿嘿成功了,终于出现了!
刚才那个紧张的场面,害得我也跟着一块揪心.现在喘口气先,(呼,,,呼,,,呼)
好了,现在仔细看看这玩意,呵,跟自己的XP桌面没什么分别,www.x-force.cn只是最上面多出一条工具条,第一个是自动隐藏, 中间显示远程电脑的名称或是IP地址:右边的三各分别是最小化和窗口,和关闭远程桌面.爽呆了!!!!!!操作他就像操作自己的电脑一样,过瘾,打个档案看看先.哈哈,真过瘾. (连接成功后,远程的XP会自动退回到登录的画面,如果有人在XP电脑上操作, 那你这的客户端画面会自动退出,但如果XP里你创建了多用户,那当前用户的画面退出后,并不影响后台程序,也就是他用他的用户名登录后能使用,而你如果在下载或上传软件还将继续,并不受影响.爽,XP的多任务多用户功能.,爽…我喜欢)
四,后记
微软,虽然我对他一直没有好感,不过做出来的东东,的确还过得去, 就像这个远程桌面连接,可以在很低的网速下就可以很好地操作远程的电脑,而很少有画面停顿或是不连贯的现象.以前想进行远程桌面操作,要么用黑客软件,着名的如冰河,和网络神偷,但他们都被戴上病毒和偷的帽子,可且很占系统的资源.要么就用当今很着名的 PCAnywhere 这个软件,当然还有一些其他的东东.但这些和其他的功能,几乎都让XP集成进系统内.试问当今的世界,有哪一个着名的软件公司,或某项技术比微软强的软件公司, 不是被微软盗取(通常微软都会说是自己发明的)技术后,惨死在微软的手中的.微软的反垄断官司,就被他用美金,这么砸呀砸,最后竟然砸不见掉了.我们似乎已经看到 PCAnywhere 那无助的目光,仿佛在说”风萧萧兮,易水寒,壮士一去兮,不复还”….
WinXP远程桌面的几则雕虫小技:
为系统添加远程桌面
默认状态下,Windows 2000及其之前的系统并没有安装远程桌面,要想在这些系统中使用远程桌面,需要自己手工添加。
在Windows XP系统安装光盘的“SUPPORT\TOOLS”目录中,可找到一个名为“Msrdpcli.exe”的程序,它实际上就是远程桌面连接登录器。将此程序复制到没有远程桌面的系统中并运行后,即可自动在系统中安装远程桌面连接程序。安装过程非常简单,连续点击“下一步”即可,当安装完成后,点击“开始→程序→附件→通讯→远程桌面连接”,便能登录网络连接远程计算机了。
让远程桌面支持多用户
Windows XP不支持多个用户同时登录远程桌面,当其他用户远程登录Windows XP时,主机上当前已登录的用户即会自动退出。不过在Windows XP SP2中提供了允许连接会话并发功能,可通过远程桌面进行多用户的同时登录,但其在默认状态下关闭了该项特性,需要通过修改注册表开启该功能。
打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\System
\CurrentControlSet\Control\Terminal Server\Licensing Core”分支,转到右侧窗口,在其中新建一个类型为DWORD的子键,将该键命名为“EnableConcurrentSessions”,并将键值设置为“1”,即可开启多用户登录功能。
在远程桌面中传输文件
在进行远程桌面操作时,有时需要在远程服务器与本地计算机传输文件,这是很麻烦的事。其实在远程桌面程序中内置了映射磁盘的功能,通过该功能便可以实现远程登录服务器时,自动将本地计算机的磁盘映射到远程服务器上,让传送文件变得更加简单快捷。
在“远程桌面连接程序”中展开“选项”,选择“本地资源”标签,钩选中“磁盘驱动器”。连接到远程登录到服务器上后,打开服务器的“我的电脑”,就会发现本地计算机的磁盘以及软驱、光驱都映射到了服务器上,这样传送文件便可像操作本地硬盘一样方便了。
远程桌面中使用快捷键
在本地可使用快捷键,远程桌面上同样也可以通过快捷键方便操作,例如:+键可切换当前运行程序,+键可显示“开始”菜单,而++键可在窗口和全屏之间切换客户端,+键则可显示Windows菜单。
另外,可在“远程桌面连接”窗口中单击“选项”按钮,在“本地资源”选项卡下的“键盘”栏中,选择“应用 Windows 键组合”到“远程计算机上”。这样就可将对当前系统的所有Windows快捷键操作,都应用到远程计算机的桌面上,使操作更加得心应手。
修改远程桌面连接端口
远程桌面终端服务默认端口为“3389”,为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”分支,其下的“PortNumber”键值所对应的就是端口号,将其修改即可。上面设置完成后,需要再依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Terminal Server\WinStations\RDP-Tcp”分支,同样将其下的“PortNumber”键值进行更改。
当更改了服务器的远程登录端口后,可在本地的“远程桌面连接程序”中设置连接的服务器地址,然后单击“连接设置→另存为”,导出并保存连接文件。然后用记事本打开导出的“*.rdp”文件,在其中添加语句“server port:i:端口号”,保存后导入连接即可。要注意,在Windows 2000中导出的是“.cns”文件,可打开后在其中找到“Server Port =3389”语句,将其默认的“3389”端口修改为与服务器相同的登录端口。
命令行下安装远程桌面
如果系统中没有安装远程桌面服务,可使用命令行方式进行手工添加。只需打开命令提示符窗口,在命令行下输入如下三行命令:
c:\>echo [Components] > c:\aa
c:\>echo TSEnable = on >>c:\aa
c:\>sysocmgr/i:c:\winnt\inf\sysoc.inf /u:c:\aa /q /r
执行后,即可完成远程桌面程序的安装。
另外,补充一点:
很多朋友由于处在教育网内,或者公司的网络,需要使用“代理”才能上网,可是远程桌面程序选项中也没有提供设置代理服务器的地方,这时我们可以通过第三方代理工具 Socksacap32 来解决远程桌面使用代理的问题。
6. CNS是什么认证
CNS是中国国家标准认证,是China National Standards 的缩写。
中国国家标准是包括语编码系统的国家标准码,都能由在国际标准化组织(ISO)和国际电工委员会(或称国际电工协会,IEC)代表中华人民共和国的会员机构国家标准化管理委员会发布。
强制标准冠以"GB"。推荐标准冠以"GB/T"。在1994年及之前发布的标准,以2位数字代表年份。由1995年开始发布的标准,标准编号后的年份,才改以4个数字代表。
(6)cns代理服务器搭建扩展阅读
查询标准可以到国家标准文献共享服务平台
“标准文献共享服务网络建设”是国家科技基础条件平台重点建设项目之一,由国家质量监督检验检疫总局牵头,中国标准化研究院承担,实施周期为期三年。在三年的项目实施过程中,始终以“边建设边服务”为原则;
在完成项目任务书规定的各项任务的同时,实现了由“项目”到“平台”的转变,最终搭建了面向全国运行服务的“国家标准文献共享服务平台”(以下简称“标准文献平台”),在很大程度上解决了获取标准信息难和标准资源重复建设等问题,凸显出“标准文献平台”对我国社会经济发展的重要支撑作用。
7. 如何用那些命令行的工具啊如ping之类的,在命令行里看不懂它的用法。有什么好的方法看懂他们没有
你“网络日志设置”中的“通知 Ping 服务器”如果没有设为选中状态,那么更新时不会通知服务器,也就不会显示在“更新的空间”中了。
Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具,是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)联通。
如果执行Ping不成功,则可以预测故障出现在以下几个方面:网线故障,网络适配器配置不正确,IP地址不正确。如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证本机与目标主机间存在一条连通的物理路径。
命令格式:
ping IP地址或主机名 [-t] [-a] [-n count] [-l size]
参数含义:
-t不停地向目标主机发送数据;
-a 以IP地址格式来显示目标主机的网络地址 ;
-n count 指定要Ping多少次,具体次数由count来指定 ;
-l size 指定发送到目标主机的数据包的大小。
例如当您的机器不能访问Internet,首先您想确认是否是本地局域网的故障。假定局域网的代理服务器IP地址为202.168.0.1,您可以使?B style='color:black;background-color:#ffff66'>Ping避免202.168.0.1命令查看净?B style='color:black;background-color:#A0FFFF'>是否和代理服务器联通。又如,测试本机的网卡是否正确安装的常用命令是ping 127.0.0.1。
http://www.raonet.net/cn/1/archives/2005/961.asp
http://spaces.msn.com/members/tianyalangzi/Blog/cns!1pvCy5kSwGkEmVMWN8BE3OIg!115.entry
还有当你读了某个网站的文章,把评论写到自己网站上。然后向刊载原始文章的服务器发送该网页的URL及标题、部分正文、网站名称等信息(注),这一过程称之为"发送TrackBack Ping",通过这种办法,在原始文章的地方就留下了你的评论的URL、标题等部分信息。当然别人也可以向原始文章发送TrackBack Ping,所以在原始文章中就将包括你的TrackBack Ping在内的所有评论都记录了下来。
此外,如果你在自己网站上也设置了TrackBack Ping功能的话,那么谁都可以通过TrackBack Ping来发表针对你的意见了。这样,多家网站就通过相关话题而联接起来。各种评论在因特网上就像网眼一样联接起来。这样就创造出了与日记网站完全不同的文化。
注:需要采用原始文章指定的URL,这一URL就称为"TrackBack Ping URL"。最后的"128"为原始文章的专用数字,称为"TrackBack ID"。
8. 谁知道广东省普宁市开网吧需要什么条件
一、网吧所需设施和花费
作网吧老板不是一件容易的事情。从做出工程预算、网吧的架设到网吧的管理,方方面面的事情都必须考虑到。
按照通信管理局(网吧的顶头上司)的红头文件规定申请开设网吧的单位要有实际可用面积50平方米以上的营业用房(房间别太烂,面积可别缩水太多,到时会有人带尺来量的),方圆200米范围内没有其他网吧,20台以上的电脑,一位以上的管理人员,二位以上的技术人员,这几位到时会要求进行岗位培训和考试,考试合格的会发给上岗证书,按要求持证上岗证书一年一检,所以这几位人员要找好了,不要人到用时没有了。
网吧的位置:
你看中的地点周围骑自行车15分钟范围内有没有其他网吧?合法的还是非法的?有几家?他们在开展什么业务?上网的人多还是打游戏的人多?价格水平分别是多少?你所处的位置是商业区、办公区、工业区、居民区、大、中、小学校附近?人流量如何?年龄层次如何?消费水平如何?此题多解,仁者见仁智者见智,有一点非常重要:周围网吧多于二家的不开,你开了势必引起价格大战,人家开了一段时间成本已经收回一部分或全部,你马上处于不利地位,三五个月下来他伤了你可能已经死了。
成本核算:
这一条是最难确定的,你到底要花多少钱,取决于你的网吧规模和电脑配置现推出以下二套预算方案供您参考。
普通型网吧(除了上网,游戏方面没有发展前途,最大的好处是便宜):
电脑配置:
工作机:800 主板集成声卡显卡,10 网卡 128内存 30GB硬盘 15'数控 X20台
服务器: P3 860, BX主板 128M 1.44M 40GB硬盘CDROM tnt显卡 10M网卡 15彩显 X1台
网络配置: 集线器:D-Link 24Port 10M X1 ISDN适配器 双绞线:实算
其它设备: 77cm电脑桌X20 120cm电脑桌X1 坐椅X20 电脑专用插座 打印机(可选)
总共约8万元(价格请按当时市场价实算)
高级型型网吧:(全面发展,二、三年内谁也不怕)
电脑配置:
工作机: P3 860 以上CPU VOODOO3-16M显卡 128M以上内存 40GB以上硬盘 100M网卡 17' X20台
服务器:Intel P3 860 BX主板 256M 1.44M 20GB(SCSI接口) CDROM 100M网卡 15'数控X1台
网络配置: 交换机:D-Link 24Port 100M交换机 X1 ISDN适配器
其它设备: 77cm电脑桌X20 120cm电脑桌X1 坐椅X20 电脑专用插座 打印机(可选)
价格约16万元(价格请按当时市场价实算)
如果资金允许推荐选用高级型配置,因为软件对电脑的要求越来越高,配置差的不要多时就会有不少软件没法运行。
网吧需要的证照
1.通信管理局申请领取《准营证》。
2.到指定的ISP申请《许可证》。
3.申请领取《网吧安全许可证》 网吧安全许可证由网吧所在区公安分局(计算机信息)安全科发放,需到该处办理,计算机安全科的工作人员会要求你的网吧有固定的负责网络安全的人员并要对人员进行考核。如果检查合格区公安分局会向网吧发放《网吧安全许可证》。
4.到工商局办理《网吧营业执照》
二、网络基础设备
在计算机等设备进场前,首先需要考虑的是网络基础设备的选择和施工方案。网络基础设备的选择是很重要的。笔者从事组网工作多年,经常见到一些网吧老板为贪图便宜,在设备选择上盲目提高单机的配置,而将网络基础设备的档次压低。其结果是网络问题不断,上网速度奇慢。而网络基础设备作为构建网吧的基础,在安装完成后很难加以改造。因此,我们在组网之前就应该认真筹划。
网络基础设备包括网络集线器、网卡、网线、RJ45水晶头以及网络杂件(如PVC管)等。在选择这些设备的时候先要考虑的是组建10M网络还是100M网络。考虑到网吧的实际情况,笔者推荐使用10M网络以节约资金。如果按一个网吧20台计算机来计算,需要10M网络集线器8口和16口各一个、10M网卡(推荐使用PCI总线)20块、网线一箱(按30平方米算)、RJ45水晶头40个(需要多备几个)、PVC管若干。其中网线的选用十分重要,最好使用名牌超5类网线布线,千万不要在这方面省钱。如果买5类线需要注意是否是“假5类”,也就是3类线假冒品。网络集线器和网卡用TPLINK的就行了。水晶头也要选好,一般2元钱一个的还不错。PVC管是用来放置网线的塑料管,起绝缘和防水等作用。
三、网络实施方案
1 网络拓扑结构
采用星形网,也就是通过网络集线器将每台计算机连接起来。
2 准备工作
在开始网络布线之前,首先要画一张施工简图。确认每台计算机的摆放方式和地点,然后在图上标明节点位置(也就是每台计算机的摆放位置)。根据节点的分布确定网络集线器的摆放地点。要注意网关服务器(就是接入Internet的那台计算机)的放置要配合上网电话线的入户方向,因为电话入户线越短越好。图2是一个网络布线施工示意图。
3�开始布线
首先是“放线”,确定网络集线器和每台计算机之间的距离,分别截取相应长度的网线,然后将网线穿管(PVC管)。也可以不用穿管,直接沿着墙壁走线。要注意的是双绞线(网线)的长度不得超过100米,否则就得加装中继器来放大信号。
接着是“做网络接头”,也就是制作RJ45双绞线接头。在讲述如何正确接线之前,要先说明8根双绞线的编号规则。编号次序是这么定义的:把RJ45有卡子的一面向下,8根线镀金脚的一端向上,从左起依次为12345678。下面就讲一下所谓的“1、2、3、6”的接法。“1、2、3、6”用于上行和下行数据传输,1、2和3、6各为一对,我们只要把1、2用一对绞线,3、6用一对绞线就可以了。至于颜色只需要相同就行。如果不用以上接法,也可以8根线单独接,具体做法:左手拿RJ45水晶头,右手拿线,按照棕、棕白、蓝、蓝白、绿、绿白、橙、橙白的顺序接入,然后用夹线钳夹好。一般情况下,接线应使用专用的夹线钳(有些高手可以用尖嘴钳代替,但是对于广大的菜鸟来说,RJ45水晶头可是2元一个啊,还是使用专用的夹线钳保险)。按上述方法将线接好之后,将RJ45水晶头用夹线钳夹住,用力一压就行了。要注意的是压线一定要压到底,一般压两到三下即可。
然后,将做好的接头和网卡连接。要注意将接头插入网卡槽中时,要轻轻地平行插入,直至听到“咔”的声音,确保接头已经和网卡良好地接触。
将网线两端做好的接头分别插入网卡和网络集线器,这样,布线工作就基本完成了。
四、连网、检测和故障诊断
接下来的工作是具体的连网工作,包括物理连通和计算机操作系统的对等互联。判断计算机的物理连通与否很简单:查看网卡的指示灯或者网络集线器上对应的指示灯是否正常就知道了。一般网卡上绿灯亮表示网络连通。
单是网络物理连通还不能使整个网络运作起来,你必须对每一台计算机进行网络配置。首先要安装网卡。网卡按总线标准可分为:PCI,ISA两种。如果买的是PCI网卡,一般在安装和设置中不会出现什么问题;如果买的是ISA网卡,在安装过程中可能会遇到硬件设备冲突问题,此时可用网卡驱动盘中的诊断程序来重新设置IRQ和I/O。将网卡插入主板,重新启动计算机后,还要在Windows中进行设置。在“控制面板”的“网络”选项中选择“添加”→“适配器”,然后选择厂商和网卡型号,按“确定”后,在网络窗口中会显示添加的网卡设备,同时还会安装相应的网络协议和网络客户。注意只需要安装TCP/IP协议、Microsoft网络客户、文件和打印机共享即可。双击“TCP/IP协议”,在弹出的IP对话框里填好本机IP地址、子网掩码、网关地址以及DNS服务器的IP地址。例如笔者的设置:本机IP为192.168.0.1~192.168.0.20;子网掩码为255.255.255.0;网关地址为192.168.0.1;DNS服务器地址为61.128.128.68。
打开网络对话框中“标识”标签,这是给机器取网名和划分工作组的地方。在“计算机名”中填上计算机的网名,其他人可以在“网上邻居”中用这个名字访问你的机器;然后“工作组”中填上一个工作组名,在同一局域网中工作组的名字必须相同。
现在检测网络是否连通。在Windows桌面上双击“网上邻居”,如果在打开的窗口中看到自己和其他计算机名,这就表示网络已经连通了。
如果不能在“网络邻居”里看到计算机名,可按以下步骤诊断:
1.检查网络物理上是否连通。
2.如果只是看不到自己的本机名,检查是否添加了“文件与打印机共享”服务。
3.如果“网络邻居”里只有自己,首先保证网络物理是连通的,然后检查工作组名字是否和其他计算机一致。
4.如果什么都看不到,可能是网卡的设置问题,重新检查网卡设置,或者换一块网卡试试。
5.用Ping、Tracert等网络检测工具诊断,限于篇幅,这里就不讲解了。
五、接入Internet
目前较为经济的Internet接入方式是用Modem或者ISDN拨号上网,这也是网吧老板的首选接入方式。当然要是档次要求较高,也可以选用DDN/ADSL专线接入。在网吧中指定一台计算机为网关服务器,通过拨号上网后,其他局域网中的机器都可以共享该机器的拨号连接。共享上网只需在所有的上网机器中安装TCP/IP协议和在网关服务器中安装代理服务软件即可实现。
使用代理服务器有两个好处:一是可利用其大容量的缓存提高上网速度;二是可以起防火墙作用。代理服务器软件有两种类型:一种是带有缓存功能的“快取型”(Cache)代理服务器,如Wingate、Winroute、MS Proxy等;另一种是简单的”网关型”,如Sygate、WIN98SE中的Internet连接共享等。由于 “快取型”(Cache)代理服务器的设置和管理比较复杂,已经超出了本文的范围,请另行参考有关书籍(编者注:本期19版对“快取型”(Cache)代理服务器——Wingate的设置和管理有详细介绍)。笔者在这里简单介绍一下WIN98SE(WIN98第二版)的Internet连接共享的安装和使用方法。
1.安装WIN98SE中的Internet连接共享服务
首先保证网吧内部的局域网已经连通,然后选择一台计算机作为网关机。网关机上安装WIN98SE版本的操作系统,同时安装好Modem或ISDN,保证该机拨号上网一切正常。添加Internet连接共享的方法十分简单,在“Windows安装程序”的“Internet工具”选项中选择“Internet连接共享”,按照提示安装即可。IP地址设置为192.168.0.1。
2.客户计算机的设置
在本文的第四部分“连网、检测和故障诊断”中,笔者已经对计算机的连网设置做了介绍,按照上面的方法设置即可。最重要的一点就是指定网关地址为192.168.0.1,即网关机的IP地址。此外DNS服务器IP地址设定为ISP提供的DNS服务器即可,如:61.128.128.68。在客户计算机上用Ping命令检测是否已经通过共享连接上网(如图5),如果Ping通Internet上的指定IP,就表示已经大功告成了。
六、网吧架设和维护注意事项
其实组建网络的工作实践性很强,必须亲自动手才会对建网的一些要领有更加深入的理解。笔者对此也没有太多的经验要讲。现把笔者在架设网吧过程中得到的一些比较重要的经验列举如下:
1.ISDN的安装和设置和普通的Modem没有太大的区别,但是如果要使用128K速度上网,则需要在已建好的ISDN拨号网络连接上双击“属性”,选择“多重链接”、“使用附加设备”、“添加”,选择“ISDNLine1”,确定之后再重拨上网。
2.通常一个Modem带20台以内的计算机共享上网时,浏览网页和聊天的速度与单机上网的速度相差无几。但是要注意,最好不要让几台计算机同时在网上下载,因为多机同时下载会严重降低整个网络的速度。
3.对于自身水平不太高的经营者而言,安装一些网吧管理软件如“网吧管理专家”,“美萍安全卫士”和防火墙软件还是很有必要的。
4.网吧正常运营后,需要定期对网络做检查。根据笔者经验,最容易出问题的设备是网络集线器和网卡。所以最好有备用的网络集线器和网卡,一旦发现问题,可以及时更换,不至于影响网吧的正常运营