可以通过端口映射的方式,来通过具有公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务。端口映射的方案有很多,比如 Linux 下的 SSH Tunnel、rinetd,Windows 下的 portmap 等,本文简要介绍 rinetd,和 ssh tunnel 的配置方法。 说明:本文相关配置和说明仅用于示例和操作指引,阿里云不对相关操作结果及由此产生的问题负责。 rinetd 配置方法 如果是 Ubuntu 系统,可以直接使用如下指令安装: apt-get install rinetd -y 下面介绍源代码安装配置方法: 1. 下载解压 rinetd 软件包: wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&&cd rinetd 2. 修改编译配置: sed -i ‘s/65536/65535/g’ rinetd.c# 修改端口范围,否则会报错 3. 编译安装: mkdir /usr/man&&make&&make install 4. 创建配置文件: cat >>/etc/rinetd.conf <>/etc/rc.local # allow 192.168.2. # deny 192.168.1. # bindadress bindport connectaddress connectport0.0.0.0 3306 example.rds.aliyuncs.com 3306logfile /var/log/rinetd.logendecho rinetd >>/etc/rc.local 5. 使用: rinetd 启动后,就已经可以通过云服务器的 3306 端口连接到处于内网模式的 example rds 数据库了。除了这个场景,其它的内网端口转发配置也类似。不过,由于FTP 协议端口是随机的,所以无法通过此方法实现转发。 另外,配置文件中可以对某个 IP 或者 IP 段进行允许/拒绝,藉此提高内网端口的安全性。 SSH Tunnel 配置方法 通过putty 和 有公网 IP 的 ECS 之间建立 SSH 隧道,然后通过本地端口转发,实现在客户 PC 终端上对内网 ECS 和 RDS 的直接访问,为客户的远程管理提供了巨大的方便。 其数据流向如下示意图: 前置条件 客户 PC 终端可以 ssh 登录有公网的 ECS 服务器。 有公网的 ECS 服务器可以通过内网访问其他内网 ECS 服务器。 有公网的 ECS 服务器可以通过内网访问...
这篇文章主要介绍了Win2008 r2服务器配置VPN服务器教程(图文详解),需要的朋友可以参考下 系统环境:WindowsServer2008R2Enterprise(完全安装) 1、配置准备工作 1.1、点击“开始”右边的“服务器管理器” 1.2、在“服务器管理器”里点击“角色” 1.3、在“角色”上点击右键选译“添加角色”,点击“下一步” 1.4、在“角色”里选择“网络策略和访问服务”,点击“下一步” 1.5、点击“下一步” 1.6、选择“路由和远程访问服务” 1.7、点击“安装” 2、配置VPN服务器 2.1、点击“角色”-“网络策略和访问服务”-“路由和远程访问” 2.2、在“路由和远程访问”上点右键选择“配置并启用路由和远程访问”,点击“下一步” 2.3、选译“自定义配置”点击“下一步” 2.4、选择“VPN访问”和“NAT”点击“下一步” 2.5、配置成功点击“完成”,出现提示”启动服务”点击“启动服务”。 3、现在配置下NAT: 3.1、在“路由和远程访问”-“IPv4”-“NAT”上点击右键选择“新增接口” 3.2、在接口里选一下你的外网接口,我这里的是本地连接,点击“确定”弹出属性。 3.3、在这里选择“公用接口连接到Internet”-“在此接口上启用NAT”,点击确定。 3.4、在“路由和远程访问”上点击右键选择“属性” 3.5、在弹出的窗口中选译“IPv4”-“静态地址池”点击“添加” 3.6、在“起始IP地址”里输入“172.16.0.1”,“结束IP地址”里输入“172.16.0.254”点击“确定” 3.7、点击“确定”,现在给用户分配的IP地址段已经配置好了。 VPN服务器配置成功后,还需要帐号连接。在这里我推荐使用PCVPN管理系统,因为PCVPN管理系统专为管理VPN用户而设计,可以设置VPN用户连接数、VPN用户限速、设置VPN用户到期时间等功能,达到你轻松管理VPN用户的目的。当然你也可以用系统自带的管理VPN用户。 4、配置VPN连接帐号: 4.1、点击“配置”-“本地用户和组”-“用户” 4.2、在“用户”上点击右键选择“新用户”,输入“用户名”和“密码”在选译“用户不能更换密码”和“密码永不过期”,点击“创建”,在点击“关闭” 4.3、双击新增加的用户“pcvpn”弹出“属性”窗口 4.4、弹出“属性”选择“拨入”-“网络访问权限”-“允许访问”点击“确定” 现在VPN服务器已全部完成配置,可以用添加的用户登陆VPN服务器了。 以上就是关于Win2008R2服务器配置VPN服务器的图文教程详解的详细内容,更多请关注学派吧其它相关文章!
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价,云服务器3年机/5年机限时抢购,低至 2.5折
2025-01-22
这篇文章主要介绍了win2008 R2 WEB环境配置之Mssql Server 2008 R2 安装图文教程及远程连接设置方法,需要的朋友可以参考下 Microsoft® SQL Server™ 是用于电子商务、业务线和数据仓库解决方案的数据库管理和分析系统。是微软旗下的商业数据库软件。目前最新的版本已经发展到SQL Server 2014了,微软更是推出了Windows Azure SQL云数据库。 本篇的教程的目的就是带领大家安装一下Sql server 2008 R2,对每一步作一个大概的说明,说得不好的地方,请大家指出来,大家共同进步。 这台服务器是天翼云的1元主机,买来就是给大家做教程用的。如果大家觉得好,请多多关注本博客。 安装步骤 1、首先,在安装数据库之前,请先重启一下服务器。我已经事先把SQL ISO文件解压出来了,所以直接双击setup.exe, 直接点击“全新安装或向现有安装添加功能”, “安装程序支持规则”页,前面都是绿色的勾表示都通过了,直接“确定”即可, 输入产品密码, 接受许可条款,必须得支持。。。不然微软不给用。 安装程序支持文件,点“安装”,如下图 完装完如上图,我这里防火墙报警,这个不碍事,下一步, 选择“SQL Server 功能安装”,下一步, 选择需要安装的功能,因为有时候会在服务器上使用管理器等工具,所以我这里全选。如果你不确定需要哪些功能,那就先全选吧。 同时修改“共享功能目录”为D盘下路径,如上图。 又是规则检测 ,微软还挺细致的。 我这台服务器是第一次安装SQL 2008 R2,所以直接用默认实例MSSQLSERVER即可。一台服务器可以安装多个实例。 实例ID不能相同。 对于SQL的服务帐户,我都用得是NETWORK SERVICE帐户,方便管理使用, 脚本之家小编注:可以新建一个普通用户,这样就可以自定义低权限运行,确实比2003安全很多。2003都是直接的系统管理员帐户运行的sql server服务。 设置好的服务帐户情况,如上图。 我们的SQL是用来做网站数据库的,所以推荐使用“混合模式”,并给sa帐户设置一个密码,密码需符合复杂性要求。并添加当前用户为数据库管理员帐户。 修改数据库的相关目录,都设为d盘目录下, 同样添加当前用户为Analysis Services管理员, “安装本机模式默认配置”, 再一次配置规则,只要都是绿色的勾就可以往下安装了, 配置文件的路径,里面保存了我们前面设置的各种配置,开始安装, 安装会比较慢,根据服务器配置,安装时间不等,只要耐心等待安装完即可。 经过慢长的安装,终于安装完了,直接打开SSMS登录看一下吧。 因为在服务器上直接使用SSMS且只有一个默认数据库实例,所以在服务器名称栏直接填”.”即可,也可以用“127.0.0.1”或“localhost”。 如果你有多个实例则需要在后面加上实例名,如127.0.0.1\newsqlserver。 在本机登录,身份验证可以用windows 身份验证和sql server 身份验证。 远程连接设置 我们不可能每次修改数据库都远程桌面到服务器,使用最多的是使用本地的SSMS管理器连接远程的数据库服务器,所以我们还要进行设置才能支持数据库远程连接。如果大家是跟我一样安装的,那只要在防火墙里添加一条SQL的入站规则就可以了。 打开防火墙,入站规则,新建规则, 这里我选择端口,也可以选择程序。 SQL SERVER 默认端口是1433, 允许连接, 规则作用域, 起个名称保存即可。 在本地打开SSMS管理器,填入服务器的ip地址和sa密码即可登录到数据库服务器,就像操作本地数据库一样方便。 网上有很多教程说需要开启SQL Server Browser服务,但是我这里并没有开启这个服务。 本篇到此为止。 以上就是win2008 R2 WEB环境配置之关于Mssql Server 2008 R2安装教程及远程连接设置方法详解(图文)的详细内容,更多请关注学派吧其它相关文章!
这篇文章主要介绍了Win2008 r2服务器配置VPN服务器教程(图文详解),需要的朋友可以参考下 系统环境:WindowsServer2008R2Enterprise(完全安装) 1、配置准备工作1.1、点击“开始”右边的“服务器管理器”1.2、在“服务器管理器”里点击“角色”1.3、在“角色”上点击右键选译“添加角色”,点击“下一步”1.4、在“角色”里选择“网络策略和访问服务”,点击“下一步”1.5、点击“下一步”1.6、选择“路由和远程访问服务”1.7、点击“安装” 2、配置VPN服务器2.1、点击“角色”-“网络策略和访问服务”-“路由和远程访问”2.2、在“路由和远程访问”上点右键选择“配置并启用路由和远程访问”,点击“下一步”2.3、选译“自定义配置”点击“下一步”2.4、选择“VPN访问”和“NAT”点击“下一步”2.5、配置成功点击“完成”,出现提示”启动服务”点击“启动服务”。 3、现在配置下NAT:3.1、在“路由和远程访问”-“IPv4”-“NAT”上点击右键选择“新增接口”3.2、在接口里选一下你的外网接口,我这里的是本地连接,点击“确定”弹出属性。3.3、在这里选择“公用接口连接到Internet”-“在此接口上启用NAT”,点击确定。3.4、在“路由和远程访问”上点击右键选择“属性”3.5、在弹出的窗口中选译“IPv4”-“静态地址池”点击“添加”3.6、在“起始IP地址”里输入“172.16.0.1”,“结束IP地址”里输入“172.16.0.254”点击“确定”3.7、点击“确定”,现在给用户分配的IP地址段已经配置好了。VPN服务器配置成功后,还需要帐号连接。在这里我推荐使用PCVPN管理系统,因为PCVPN管理系统专为管理VPN用户而设计,可以设置VPN用户连接数、VPN用户限速、设置VPN用户到期时间等功能,达到你轻松管理VPN用户的目的。当然你也可以用系统自带的管理VPN用户。 4、配置VPN连接帐号:4.1、点击“配置”-“本地用户和组”-“用户”4.2、在“用户”上点击右键选择“新用户”,输入“用户名”和“密码”在选译“用户不能更换密码”和“密码永不过期”,点击“创建”,在点击“关闭”4.3、双击新增加的用户“pcvpn”弹出“属性”窗口4.4、弹出“属性”选择“拨入”-“网络访问权限”-“允许访问”点击“确定” 现在VPN服务器已全部完成配置,可以用添加的用户登陆VPN服务器了。 以上就是关于Win2008R2服务器配置VPN服务器的图文教程详解的详细内容,更多请关注学派吧其它相关文章!
这篇文章主要介绍了Win2008 r2服务器配置VPN服务器教程(图文详解),需要的朋友可以参考下 系统环境:WindowsServer2008R2Enterprise(完全安装) 1、配置准备工作1.1、点击“开始”右边的“服务器管理器”1.2、在“服务器管理器”里点击“角色”1.3、在“角色”上点击右键选译“添加角色”,点击“下一步”1.4、在“角色”里选择“网络策略和访问服务”,点击“下一步”1.5、点击“下一步”1.6、选择“路由和远程访问服务”1.7、点击“安装” 2、配置VPN服务器2.1、点击“角色”-“网络策略和访问服务”-“路由和远程访问”2.2、在“路由和远程访问”上点右键选择“配置并启用路由和远程访问”,点击“下一步”2.3、选译“自定义配置”点击“下一步”2.4、选择“VPN访问”和“NAT”点击“下一步”2.5、配置成功点击“完成”,出现提示”启动服务”点击“启动服务”。 3、现在配置下NAT:3.1、在“路由和远程访问”-“IPv4”-“NAT”上点击右键选择“新增接口”3.2、在接口里选一下你的外网接口,我这里的是本地连接,点击“确定”弹出属性。3.3、在这里选择“公用接口连接到Internet”-“在此接口上启用NAT”,点击确定。3.4、在“路由和远程访问”上点击右键选择“属性”3.5、在弹出的窗口中选译“IPv4”-“静态地址池”点击“添加”3.6、在“起始IP地址”里输入“172.16.0.1”,“结束IP地址”里输入“172.16.0.254”点击“确定”3.7、点击“确定”,现在给用户分配的IP地址段已经配置好了。VPN服务器配置成功后,还需要帐号连接。在这里我推荐使用PCVPN管理系统,因为PCVPN管理系统专为管理VPN用户而设计,可以设置VPN用户连接数、VPN用户限速、设置VPN用户到期时间等功能,达到你轻松管理VPN用户的目的。当然你也可以用系统自带的管理VPN用户。 4、配置VPN连接帐号:4.1、点击“配置”-“本地用户和组”-“用户”4.2、在“用户”上点击右键选择“新用户”,输入“用户名”和“密码”在选译“用户不能更换密码”和“密码永不过期”,点击“创建”,在点击“关闭”4.3、双击新增加的用户“pcvpn”弹出“属性”窗口4.4、弹出“属性”选择“拨入”-“网络访问权限”-“允许访问”点击“确定” 现在VPN服务器已全部完成配置,可以用添加的用户登陆VPN服务器了。 以上就是关于Win2008R2服务器配置VPN服务器的图文教程详解的详细内容,更多请关注学派吧其它相关文章!
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下 3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就像操作本地的电脑一样,但是也容易被一些黑客利用,所以对于这个端口我必须要修改,且必须在安装完系统后就马上修改它。 随着云主机的普及和微软的大力更新,用windows server 2008 R2作为web服务器的人越来越多,而其强大的性能和可操作性得到了好评。连卖win2008的虚拟主机商也多起来了,所以今天我来讲讲我是怎么设置Win2008服务器安全的,拙见希望能帮到大家。一起远离肉鸡吧。。。 千里之行始于足下,你得有一台安装有Windows Server 2008 r2操作系统的服务器,不然只是纸上谈兵。推荐天翼云、阿里云、腾讯云,可以先看下国内云主机比较 天翼云/阿里云/腾讯云简单了解一下,我目前正在使用的是天翼云主机。如果你暂时还不想买主机,那就在本地安装一个虚拟机先练手。 好了,主机有了,那主机IP、用户名、密码也搞到了吧。好了,打开Win7或Win8里的远程桌面连接功能,如下图所示: 在计算机一栏写入 主机IP 地址,点 连接,进入下一页, 我这里直接就把系统用户给显示出来了,如果你的用户不是administrator,则点下面的 使用其它帐户即可。我的操作电脑系统是Win8.1,所以直接在这里就可以输入密码了,如果你的系统是WinXP的话,密码框在系统登录界面才能输入。在密码栏输入密码确定,如果是在自己个人电脑上使用,则勾选下方的 “记住我的凭据”以方便下次登录,如果是在公共电脑上操作,不建议勾选。为了安全起见,不要在网吧、咖啡厅等公共场所的电脑上做远程连接操作。 显示常用桌面图标 好了,确定后看到了Windows Server 2008 R2的经典桌面了吧。桌面上只有一个回收站的图标,够简洁的。虽然简洁,但是基本的图标也没有,对于用惯了Windows的人来说真的有点不习惯。那好,我们把传统的几个桌面图标先显示出来吧。虽然Win2008 r2和Win7是同一个内核,但是桌面和服务器的不同环境,所以Win2008 r2的桌面右键功能做得很简单,里面并没有Win7的个性化设置功能。所以我们要换一个方法来显示桌面图标。 点击开始按钮,在搜索框里输入"ico", 找到其中的一项“显示或隐藏桌面上的通用图标”点击, 我这里选择了所有图标,你可以根据个人习惯选择。 修改远程桌面连接端口 接下来不要急着装软件,安全的第一要点就是更改远程连接的默认端口3389,按Win+R,输入regedit,找开注册表,进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],右侧找到PortNamber,双击,默认显示的是十六进制数据d3d,点击选择十进制后变为3389,这个就是远程连接的端口,修改它就是修改远程连接的端口,如把它修改为8579,确定保存。 再进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp],同里修改PortNamber的值为8579,保存并关闭注册表。 经过上面二步,远程连接的端口已经在注册表里修改好了,但是这时千万不要重新启动服务器,不然你将自己关在外面了。 接着上面的步骤,打开系统自带的Windows防火墙,进入高级设置,进入“入站规则”,点击“新建规则”,规则类型选择“端口”, 下一步,选择"TCP",指定端口处填上面在注册表里的修改好的端器,我这里是8579, 下一步,连接指定条件这里选择“允许连接”。 下一步,作用域一般都全选, 下一步,为这条规则设置一个名称以方便记忆,并设置一个简单的描述。点“完成”保存以上设置。这样这条规则就生效了。 新的规则已经设置好了,再检查下前面的每一步设置是否正确,确定无误后重新启动服务器。 重新启动远程桌面连接,在IP地址后加上设置的新端口号, 只要前面的设置无误,这里应该能正常连接到服务器。 登录到服务器后,将系统自带的远程连接规则给禁用或删除,因为它已经不起作用了。找到“远程桌面(TCP-In)”,右击禁用。 最后一步,进一步提高远程桌面连接的安全性,设置“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,这将只有Win Vista以上的系统才能连接到服务器。 等有机会,再写一篇基于IPsec的远程桌面加固。 更新系统补丁 补丁更新就比较简单了,直接打开Windows Update 更新即可。 把自动更新给打开,并且设置一下自动安装的时间,一般选在零晨更新补丁。 至此我们可以在服务器上安装常用的软件了,如iis、mssql、asp.net、php等。 以上就是Win2008 R2 WEB服务器安全设置指南之如何修改3389端口与更新补丁的具体详解的详细内容,更多请关注学派吧其它相关文章!
这篇文章主要介绍了Win2008 R2下配制负载均衡方法(图文简洁版),需要的朋友可以参考下 两台web 服务器,操作系统是Windows Server 2008 R2,申请三个IP地址及要做负载平衡的域名(www.test.cn),其中一个IP地址为虚拟IP地址,另外两个分别配置在两台服务器上,例: 虚拟IP: 11.1.6.13 两台的地址分别为11.1.6.11, 11.1.6.12两台服务须安装的内容如下: 服务器(11.1.6.11): 1. 安装负载均衡服务 2. 在此服务器上配制负载均衡操作(以下以此台服务器为例) 服务器(11.1.6.12):1. 安装负载均衡服务 负载平衡种类: 1。同一台机子打开不同页面时连接的服务器都不同(存在Session共享问题) 2. 一台机子连接服务器后就不会转到另一台服务器(无Session共享问题) 以下以第二种方式为例 安装服务 分别在服务器(11.1.6.11, 11.1.6.12) 上安装此服务,以其中一台服务器为例在开始=>服务器管理器如下图 点击右边的添加功能进入找到“远程服务器管理工具”—>“网络负载平衡工具”勾选筛选框点击安装, 以下图为安装成功后的图 新建群集s 在完成以上的服务安装后, 在开始->网络负载平衡管理器(以11.1.6.11服务器为例) 打开管理器后选中“网络负载平衡群集”项点击鼠标右键选择“新建群集” 弹出“新群群”页面如下图所示 如上图双击上图的“本地连接” 弹出另一界面时按默认选项点击“下一步”进入“新群集”页面如下图 输入群集的IP地址及子网掩码后点击“确定”后返回群集IP地址页面点击“下一步”后进入“群集参数”页面如下图 输入“完整Internet名称”框中的域名(www.test.cn)选择“单播”模式后点击“下一步”进入“端口规则”设置页面如下图 选中现有的端口规则行点击“编辑”弹出端口规则编辑页面后按如下设置参数 之后一直点击"完成"后就装完一台了如图: 有此添加另的台的集群如下图: 在添加第二台时在主机输入框里有输入IP(11.1.6.12)时点击连接时有时会失败所以 此时在“主机”框中输入另一台服务器(10.0.6.14)的“机器名称”点击“连接” 接下来重复(11.1.6.11)的过程 在二台机子都添加完成后 如图所示 可以在两台分别服务部署测试网面分别在两台不同的电脑上打开(www.test.cn)就可以看到连接不同的服务器 以上就是Win2008 负载均衡在R2下配制的简单方法介绍(图)的详细内容,更多请关注学派吧其它相关文章!
这篇文章主要介绍了win2008 R2 WEB 服务器安全设置指南之组策略与用户设置,需要的朋友可以参考下 通过优化设置组策略、对系统默认的管理员、用户进行重命名、创建陷阱帐户等措施来提高系统安全性。 接上篇,我们已经改好了远程连接端口,已经能拒绝一部份攻击了,但是这些设置还远远不够。在做以下安全时,必须确保你的服务器软件已经全部配置完毕,并且能正常使用,不然如果在安全设置后再安装软件的话,有可能会安装失败或发生其它错误,导致环境配置失败。 密码策略 系统密码的强弱直接关系到系统的安全,如果你的密码太简单,万一你的远程连接端口被扫到,那破解你的密码就是分分钟钟后了。所以,我们的系统密码必须要设置一个符合安全性要求的密码,如使用大小写英文、数字、特殊符号、长度不小于6位等措施来加强密码安全性。在Windows 2008以上系统中,系统提供了一个“密码策略”的设置,我们来设置它,先进入“本地安全策略”, 依次打开 "安全设置"—–"帐户策略"—–"密码策略"—–密码必须符合复杂性要求,启用. 审核策略 审核策略的作用就是万一有恶意用户在破解你的密码、登录你的系统,或者修改你的系统等事件,你可以及早发现并处理。 默认都是无审核,我们必须修改它,如下是我修改的审核策略, 己基本能捕捉所需信息,我们只要分析这些产生的日志,就能发现问题所在。 用户权限分配 这里主要是限制哪些用户可以使用远程连接登录到服务器,默认是Administrators组和Remote Desktop Users组,这二个组的成员都可以远程登录到服务器,而我们一般作为WEB服务器,用户不会太多,可能就只有一个管理员,所以就没必要指定组,直接指定用户就可以了。 修改系统用户和组 1、对系统默认用户名和用户组进行重命名,这里分二步。 ⑴、重命名默认管理员administrator和来宾帐户,如我就将administrator重命名为wobushiad,将guest重命名为wobushiguest, 以后登录服务器就要使用修改后的用户名wobushiad来登录。 ⑵、新建一个名为administrator,隶属于Guests组的用户,设置一个超级复杂的密码(在记事本里打一串字符包括大小写、数字、特殊符号复制进去,你自己无需记住此密码),并禁用帐户。这个帐户是一个陷阱帐户,我们自己并不会使用此帐户。 再修改默认管理员组administrators和Guest组, 安全选项 交互式登录: 不显示最后的用户名,启用 网络访问:不允许SAM帐户和共享的匿名枚举,启用 网络访问:不允许存储网络身份验证的密码和凭据,启用 网络访问:可远程访问的注册表路径,清空 网络访问:可远程访问的注册表路径和子路径,清空 以上就是win2008 R2 WEB服务器安全设置指南之组策略与用户设置详解(图)的详细内容,更多请关注学派吧其它相关文章!
这篇文章主要介绍了windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口,需要的朋友可以参考下 windows server 2008 IP安全策略关闭端口: Tomcat服务访问不了情况解决。 Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。 现在简要介绍一下关闭Windows Server2008一些端口的步骤: 1.点击 控制面板-管理工具",双击打开"本地策略",选中"IP安全策略,在本地计算机“右边的空白位置右击鼠标,弹出快捷菜单,选择"创建IP安全策略”,弹出向导。在向导中点击下一步,当显示“安全通信请求”画面时,“激活默认相应规则”左边的按默认留空,点“完成”就创建了一个新的IP安全策略。 2.右击刚才创建的新的IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出IP筛选器列表窗口。在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的"添加"按纽 添加新的筛选器。 3.进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何IP地址”,目标地址选“我的IP地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽TCP135 端口的筛选器,可以防止外界通过135端口连上你的电脑。点确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加TCP137 139 445 593 1025 2745 3127 3128 3389 6129端口和udp 135 139 445 端口,为它们建立相应的筛选器。建立好上述端口的筛选器,最后点击确定按纽。 4.在“新规则属性”对话框中,选中“新IP筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,在“新筛选器操作属性”的“安全方法”选项卡中,选择“阻止”,然后点击“应用”“确定”。 5.进入“新规则属性”对话框,选中“新筛选器操作”左边的复选框,表示已经激活,点击“关闭”按钮,关闭对话框。最后“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“分配”。 修改远程连接3389端口: Windows2003修改3389端口的方法(windows server2008通用) 天要托管服务器了,需要修改服务器3389端口,上网搜了一下,果真找到,特此保存 为了避免别人扫描远程桌面连接端口,保障服务器的安全,我们可以修改一下3389端口。 总共有两个步骤:一是修改服务器端的端口设置;二是客户端连接方法。方法如下(以Windows Server 2003为例,其它系统仅供参考): 一、修改服务器端的端口设置(注册表有2处需要修改) 1、第一处: [H KEY _LOCAL_MACHINE\SYSTEM\ Current Control Set \Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突),比如6000,见下图: 2、第二处: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突),比如6000,见下图: 3、重启系统使设置生效。 注意:两次修改的端口要一致。 事实上,只修改第二处也是可以的。 另外,第二处的标准连接形式是:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection>],其中<connection>表示具体的某个RDP-TCP连接(这里应该有一个或多个类似RDP-TCP的子健,取决于你建立了多少个RDP服务),一样改掉PortNumber。 二、客户端连接方法 1、打开远程桌面连接:XP/2003下在运行里输入"mstsc”)即可。 2、连接的格式:IP:修改后的端口,如10.10.10.10:6000 win7(Server 2008 R2)防火墙设置开放某个端口 有时开发过程中,别人需要连到你的本机进行网站的访问,防火墙会阻止外界的访问,你可以开放本地一个端口,让别人可以访问。 1、找到防火墙 2、点击高级设置 3、点击“入站规则”,再点击“新建规则”: 4、点击“端口” 5、填写你要开放的端口号,我这里用9999: 6、默认下一步,下一步,最后给你的设置取个名字,随便你,我这里用pass9999point,就是让9999端口通过 7、点击完成,你可以在列表中看到你设置的规则,然后这个端口就可以被外界访问了,而不必将防火墙全部关闭: 以上就是关于win2008 IP安全策略关闭端口、禁止ping、修改3389端口、开放指定端口的详解的详细内容,更多请关注php中文网其它相关文章!
本篇文章给大家带来的内容是关于Navicat连接MySQL8.0的方法(有效),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。 今天下了个 MySQL8.0,发现Navicat连接不上,总是报错1251; 原因是MySQL8.0版本的加密方式和MySQL5.0的不一样,连接会报错。 试了很多种方法,终于找到一种可以实现的: 更改加密方式 1.先通过命令行进入mysql的root账户: PS C:\Windows\system32> mysql -uroot -p 再输入root的密码: Enter password: ****** Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 18 Server version: 8.0.11 MySQL Community Server - GPL Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> 2.更改加密方式: mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER; Query OK, 0 rows affected (0.10 sec) 3.更改密码: mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password'; Query OK, 0 rows affected...
本篇文章给大家带来的内容是关于Ubuntu系统ECS使用脚本之后如何处理出现数据库连接不上,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。 Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”脚本之后出现无法远程、数据库连接不上 Ubuntu系统ECS使用“如何通过防火墙策略限制对外扫描行为”中的脚本进行安全防护后出现系统无法远程或数据库无法连接的现象,是因为脚本限制对外的数据包请求导致,按照下列操作根据自己实际使用的端口情况进行修复即可: 1. 先看下现在的规则,没有允许入方向的22端口。 2. 加一下入方向的ssh,加完之后测试可以连接了(3306等也是如此) 执行命令: ufw allow 22 3. ping 域名提示 unkonwn host,需要添加域名解析的规则。 执行命令:ufw insert 1 allow out 53/udp(为什么与上面的添加规则不一样,首先out链已经有规则了,这条允许出的 规则需要加在最上面,所以用insert 1 意思是加在第一条前面,后面的意思就是 允许53端口出方向的udp协议)。 以上就是Ubuntu系统ECS使用脚本之后如何处理出现数据库连接不上的详细内容,更多请关注学派吧其它相关文章!
本文在介绍如何处理 ECS 实例对外 DDoS 攻击导致被锁定的基础上,重点探讨了其具体步骤,本文内容紧凑,希望大家可以有所收获。 如何处理 ECS 实例对外 DDoS 攻击导致被锁定 当您的 ECS 实例在 ECS 控制台的状态为锁定,同时收到阿里云实例关停的官方短信或邮件通知时,代表您的 ECS 实例已被安全锁定。这是因为阿里云检测到您的 ECS 实例有对外 DDoS 攻击行为,影响云平台网络稳定,所以被安全系统锁定。 安全锁定后,表示病毒已经入侵,建议您及时 创建快照 备份磁盘数据。 排查 ECS 实例病毒 查看 ECS 实例网络连接状态,分析是否有可疑发送行为,如有则停止。 Linux 实例:执行命令 netstat -a 查看网络连接。 Windows 实例:在 PowerShell 环境下执行命令 netstat -a -n -o查看网络连接。 使用杀毒软件查杀病毒。推荐使用 安骑士 全盘杀毒。 Linux 常见木马清理命令: chattr -i /usr/bin/.sshd rm -f /usr/bin/.sshd rm -f -r /usr/bin/bsd-port rm -r -f /root/.ssh rm -r -f /usr/bin/bsd-port cp /usr/bin/dpkgd/ps /bin/ps cp /usr/bin/dpkgd/netstat /bin/netstat cp /usr/bin/dpkgd/lsof /usr/sbin/lsof cp /usr/bin/dpkgd/ss /usr/sbin/ss find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9 排查 ECS 实例漏洞 查看 ECS 实例账号是否异常。 Windows 实例 删除账户名末尾有美元字符($)的账号,一般情况下,黑客创建的账户名末尾有字符 $。 黑客可能在您的 ECS 实例内创建隐藏用户,本地用户无法查看隐藏账户,您可以通过修改注册表修改 administrator 权限,建议您在修改注册表前先备份数据,避免操作出错: 远程连接...
本篇文章给大家带来的内容是关于Linux中常用命令的总结(详细),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。 ls -alrtAFR -a 显示所有文件及目录 (ls 内定将文件名或目录名称开头为"."的视为隐藏档,不会列出)-l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出-r 将文件以相反次序显示(原定依英文字母次序)-t 将文件依建立时间之先后次序列出-A 同 -a ,但不列出 "." (目前目录) 及 ".." (父目录)-F 在列出的文件名称后加一符号;例如可执行档则加 "*", 目录则加 "/"-R 若目录下有文件,则以下之文件亦皆依序列出 touch -acfm-r<参考文件或目录>–help[文件或目录…] 用于修改文件或者目录的时间属性,包括存取时间和更改时间。若文件不存在,系统会建立一个新的文件。 mkdir [-p] dirName -p 确保目录名称存在,不存在的就建一个。mkdir -p BBB/Test 在工作目录下的 BBB 目录中,建立一个名为 Test 的子目录。 若 BBB 目录原本不存在,则建立一个。(注:本例若不加 -p,且原本 BBB 目录不存在,则产生错误。) rm [options] name… -i 删除前逐一询问确认。-f 即使原档案属性设为唯读,亦直接删除,无需逐一确认。-r 将目录及以下之档案亦逐一删除。 mv [options] source dest -i: 若指定目录已有同名文件,则先询问是否覆盖旧文件;-f: 在 mv 操作要覆盖某已有的目标文件时不给任何指示;mv 文件名 文件名 将源文件名改为目标文件名mv 文件名 目录名 将文件移动到目标目录mv 目录名 目录名 目标目录已存在,将源目录移动到目标目录;目标目录不存在则改名mv 目录名 文件名 出错 cp [options] source dest -a:此选项通常在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容。其作用等于 dpR 参数组合。-d:复制时保留链接。这里所说的链接相当于 Windows 系统中的快捷方式。-f:覆盖已经存在的目标文件而不给出提示。-i:与-f 选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖,回答"y"时目标文件将被覆盖。-p:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。-r:若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件。-l:不复制文件,只是生成链接文件。 cat -AbeEnstTuv [–version] fileName -n 或 –number:由 1 开始对所有输出的行数编号。-b 或 –number-nonblank:和 -n 相似,只不过对于空白行不编号。-s 或 –squeeze-blank:当遇到有连续两行以上的空白行,就代换为一行的空白行。 scp [可选参数] file_source file_target -r: 递归复制整个目录。-P port:注意是大写的 P, port 是指定数据传输用到的端口号 1、从本地复制到远程 scp local_file remote_username@remote_ip:remote_folder 或者 scp local_file remote_username@remote_ip:remote_file 或者 scp local_file remote_ip:remote_folder 或者...
本篇文章给大家带来的内容是关于Linux下alias命令的用法介绍,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。 最近在使用ssh连接远程机器敲了类似ssh -i ~/.ssh/138.pem ec2-user@192.168.21.138 这么长一串命令的时候被我们的运维吐槽了一波,遂给我安利了这个命令 1.alias的使用 alias命令用来设置指令的别名。我们可以使用该命令可以将一些较长的命令进行简化.用alias 短命令='原命令 选项' alias 138ssh= 'ssh -i ~/.ssh/138.pem ec2-user@192.168.21.138' 这下子就可以直接使用138ssh 来代替原来ssh -i ~/.ssh/138.pem ec2-user@192.168.21.138 查看当前所有的alias alias-p 删除一个alias unalias 命令 然后我就开开心心的用上了短命令,再也不用去记服务器的ip地址了. 2.alias的持久化 第二天等我上班的时候开开心心的敲出我的短命令的时候发现 赶紧跑去问运维大哥,然后告诉我alias每次重启都需要重新设置???那这还怎么玩耍还好运维大哥又教了我一招 将alias命令加入 /etc/.bashrc 或者 ~/.bashrc文件就不用每次重启都重新设置了/etc/.bashrc针对所有用户生效,~/.bashrc是针对当前用户生效ps:我的系统是深度linux 修改的是/etc/bash.bashrc 最后执行下 source /etc/bash.bashrc 命令 alias设置的短命令就又可以使用了 注:source Filname 在当前bash环境下读取并执行FileName中的命令 以上就是Linux下alias命令的用法介绍的详细内容,更多请关注学派吧其它相关文章!
SaltStack简介 SaltStack是基于Python开发的一套C/S架构配置管理工具(功能不仅仅是配置管理,如使用salt-cloud配置AWS EC2实例),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。 号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作,而且采用RSA Key方式确认身份,传输采用AES加密,这使得它的安全性得到了保障。 SaltStack经常被描述为Func加强版+Puppet精简版。 为什么选择SaltStack? 目前市场上主流的开源自动化配置管理工具有puppet、chef、ansible、saltstack等等。到底选择那个比较好?可以从以下几方面考虑: 语言的选择(puppet/chef vs ansible/saltstack) Puppet、Chef基于Ruby开发,ansible、saltstack基于python开发的 运维开发语言热衷于python(后期可做二次开发),排除Puppet、Chef 速度的选择 (ansible vs saltstack) ansible基于ssh协议传输数据,SaltStack使用消息队列zeroMQ传输数据。从网上数据来看,SaltStack比ansible快大约40倍。 对比ansible,Saltstack缺点是需要安装客户端。为了速度建议选择SaltStack SaltStack github地址:https://github.com/saltstack/salt SaltStack官网文档地址:https://docs.saltstack.com SaltStack架构 在SaltsStack架构中服务端叫作Master,客户端叫作Minion,都是以守护进程的模式运行,一直监听配置文件中定义的ret_port(saltstack客户端与服务端通信的端口,负责接收客户端发送过来的结果,默认4506端口)和publish_port(saltstack的消息发布系统,默认4505端口)的端口。当Minion运行时会自动连接到配置文件中定义的Master地址ret_port端口进行连接认证。 Master:控制中心,salt命令运行和资源状态管理 Minion : 需要管理的客户端机器,会主动去连接Mater端,并从Master端得到资源状态 信息,同步资源管理信息 States:配置管理的指令集 Modules:在命令行中和配置文件中使用的指令模块,可以在命令行中运行 Grains:minion端的变量,静态的 Pillar:minion端的变量,动态的比较私密的变量,可以通过配置文件实现同步minions定义 highstate:为minion端下发永久添加状态,从sls配置文件读取.即同步状态配置 salt_schedule:会自动保持客户端配置 SaltStack安装配置 默认以CentOS6为例,采用yum安装,还有其它安装方式,如pip、源码、salt-bootstrap EPEL源配置 rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/epel/epel-release-latest-6.noarch.rpm 安装、配置管理端(master) yum -y install salt-master service salt-master start 注:需要iptables开启master端4505、4506端口 安装被管理端(minion) yum -y install salt-minion sed -i ‘s@#master:.*@master: master_ipaddress@’ /etc/salt/minion #master_ipaddress为管理端IP echo 10.252.137.141 > /etc/salt/minion_id #个人习惯使用IP,默认主机名 service salt-minion start Master与Minion认证 minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和 minion.pub(public key),然后将 minion.pub发送给master。master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key,然后master就能对minion发送指令了。 认证命令如下: [root@10.252.137.14 ~]# salt-key -L #查看当前证书签证情况 Accepted Keys: Unaccepted Keys: 10.252.137.141 Rejected Keys: [root@10.252.137.14 ~]# salt-key -A -y #同意签证所有没有接受的签证情况 The following keys are going to be accepted: Unaccepted Keys: 10.252.137.141 Key for minion 10.252.137.141 accepted. [root@10.252.137.14 ~]# salt-key -L Accepted Keys: 10.252.137.141 Unaccepted Keys: Rejected Keys: SaltStack远程执行 [root@10.252.137.14 ~]# salt ‘*’ test.ping 10.252.137.141: True [root@10.252.137.14 ~]# salt ‘*’ cmd.run ‘ls -al’ 10.252.137.141: total 40 drwx—— 4 root root 4096 Sep 7 15:01 . drwxr-xr-x 22 root root 4096 Sep 3 22:10 .. -rw——- 1 root root 501 Sep 7 14:49 .bash_history -rw-r–r– 1 root root 3106 Feb 20 2014 .bashrc drwx—— 2 root root 4096 Jan 30 2015 .cache drwxr-xr-x 2 root root 4096 Apr 22 13:57 .pip -rw-r–r– 1 root root 140 Feb 20 2014 .profile -rw-r–r– 1 root root 64 Apr 22 13:57 .pydistutils.cfg -rw——- 1 root root 4256 Sep 7 15:01 .viminfo salt执行命令的格式如下: salt ‘<target>’ <function> [arguments] target:执行salt命令的目标,可以使用正则表达式 function:方法,由module提供 arguments:function的参数 target可以是以下内容: 1. 正则表达式 salt -E ‘Minion*’ test.ping #主机名以Minion开通 2. 列表匹配 salt -L Minion,Minion1 test.ping 3. Grians匹配 salt -G ‘os:CentOS’ test.ping os:CentOS(默认存在)是Grains的键值对,数据以yaml保存在minion上,可在minion端直接编辑/etc/salt/grains,yaml格式。或者在master端执行salt ‘*’ grains.setval key “{‘sub-key’: ‘val’, ‘sub-key2’: ‘val2’}” ,具体文档(命令salt * sys.doc grains查看文档) 4. 组匹配...
这个脚本是使用shell编写,为了快速在生产环境上部署lnmp/lamp/lnmpa(Linux、Nginx/Tengine/OpenResty、MySQL/MariaDB/Percona、PHP),适用于CentOS 6~7(包括redhat)、Debian 6~8、Ubuntu 12~16的32位和64位。 脚本特性 持续不断更新 源码编译安装,大多数源码是最新stable版,并从官方网址下载 提供多个数据库版本(MySQL-5.7, MySQL-5.6, MySQL-5.5, MariaDB-10.1, MariaDB-10.0, MariaDB-5.5, Percona-5.6, Percona-5.5, AliSQL-5.6, PostgreSQL, MongoDB) 提供多个PHP版本(PHP-7.1, PHP-7.0,PHP-5.6, PHP-5.5,PHP-5.4,PHP-5.3) 提供Nginx、Tengine、OpenResty 提供多个Apache版本(Apache-2.4,Apache-2.2) 根据自己需求安装PHP缓存加速器,提供ZendOPcache、xcache、apcu、eAccelerator。及php加解密工具ionCube、ZendGuardLoader、swoole、xdebug、Composer 根据自己需求安装Pureftpd、phpMyAdmin 根据自己需求安装memcached、redis jemalloc优化MySQL、Nginx 提供添加、删除虚拟主机脚本 提供Nginx/Tengine/OpenResty/Apache、MySQL/MariaDB/Percona、PHP、Redis、phpMyAdmin升级脚本 提供本地、远程(服务器之间rsync)、阿里云OSS、腾讯云COS和upyun备份 提供CentOS 6、7下HHVM安装 安装步骤 yum -y install wget screen curl python#for CentOS/Redhat #apt-get -y install wget screen curl python# for Debian/Ubuntu wget http://aliyun-oss.linuxeye.com/lnmp-full.tar.gz #阿里云经典网络内网下载 wget http://mirrors.linuxeye.com/lnmp-full.tar.gz # 包含源码,国内外均可下载 wget http://mirrors.linuxeye.com/lnmp.tar.gz # 不包含源码,建议仅国外主机下载 tar xzf lnmp-full.tar.gz #tar xzf lnmp.tar.gz cd lnmp # 如果需要修改目录(安装、数据存储、Nginx日志),请修改options.conf文件 screen -S lnmp # 如果网路出现中断,可以执行命令`screen -R lnmp`重新连接安装窗口 ./install.sh # 请勿sh install.sh或者bash install.sh这样执行 如何添加虚拟主机? ./vhost.sh 如何删除虚拟主机? ./vhost.sh del 如何管理ftp账号? ./pureftpd_vhost.sh 数据备份 cd ~/lnmp # 必须进入lnmp目录下执行 ./backup_setup.sh # 备份参数设置 ./backup.sh # 立即执行备份 crontab -e # 可添加到计划任务,如每天凌晨1点自动备份 0 1 * * * cd ~/lnmp;./backup.sh > /dev/null 2>&1 & 备份参数设置如下图: 如何管理服务? Nginx/Tengine/OpenResty: service nginx {start|stop|status|restart|reload|configtest} MySQL/MariaDB/Percona: service mysqld {start|stop|restart|reload|status} PHP: service php-fpm {start|stop|restart|reload|status} Apache: service httpd {start|restart|stop} HHVM: service supervisord {start|stop|status|restart|reload} 注:hhvm进程交给supervisord管理,了解更多请访问《Supervisor管理hhvm进程》 Pure-Ftpd: service pureftpd {start|stop|restart|status} Redis: service redis-server {start|stop|status|restart|reload} Memcached: service memcached {start|stop|status|restart|reload} 如何更新版本? ./upgrade.sh 跨大版本升级(如php):http://oneinstack.com/question/oneinstack-downgrade-if-php-version/ 如何卸载? ./uninstall.sh 如何重装? ./uninstall.sh # 请先备份数据好数据后再卸载,丢失数据概不负责 ./install.sh # 再次安装 更新日志 2018-03-18 新增阿里云COS、腾讯云COS备份;启用acme.sh支持通配符,禁用certbot;常规软件版本更新 2017-12-17 新增PostgreSQL、MongoDB、PHP7.2;Apache升级功能; 新增xdebug扩展;新增oneinstack更新;优化vhost.sh 2017-08-13 iptables可选; 新增pathinfo 2017-07-01 支持Debian9;PHP编译使用openssl1.0.2版本 2017-06-02 增加MariaDB 10.2 2017-05-15 增加腾讯云COS v4备份功能 2017-02-14 Nginx添加更多模块参数;新增Nginx magento2伪静态;Apache2.4 ssl默认开启http2 2016-11-02 增加AliSQL;默认启用jemalloc,去除tcmalloc 2016-10-15 数据库支持二进制或源码编译;PHP7支持ioncube、apcu;优化脚本格式 2016-08-21 增加./addons.sh...
引言:大家在管理Windows Server 2003 服务器的时候,进行远程桌面连接,当输入完账号密码,点确定之后弹出一个提示框“终端服务器超出了最大允许连接数”,如下图所示: 原因:服务器默认情况下,最多只能登录2个链接会话,而且登录远程桌面之后如果没有采用注销的方式退出而是直接关闭远程桌面窗口,实际上远程会话没有释放,继续占用总连接数,当链接数超过最大允许值时就会出现上面提示。 系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接 解决方法: 1、如果是用Windows Xp、Windows Xp SP1、Windows Xp SP2、Windows Server 2003系统进行远程桌面连接,请看下面操作: 开始-运行,然后输入 mstsc /console /v:192.168.1.1:3389 2、如果是用Windows Xp SP3(SP3也是在开始-运行)、Windows Vista、Windows 7、Windows Server 2008系统进行远程桌面连接,请看下面操作: 开始-程序-附件-运行,然后输入 mstsc /admin /v:192.168.1.1:3389 远程连接登录之后,打开任务管理器,切换到用户选项,把之前断开的用户会话全部注销掉,下次记得维护好之后用注销的方式退出,切忌不要直接关闭远程桌面窗口。 系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接 备注:其中192.168.1.1:3389代表远程服务器的IP和端口,改为你自己的即可。
