《30天打造专业红客》第4章

烂嫔洗唇ㄍ急辏员隳芡ü淮蔚セ髁拥揭桓龌蚨喔鲋斩朔衿鳌Ｏ朐诩扑慊肪持刑峁┑ジ龀绦虻墓芾碓笨梢源唇硬⒔昧佑胫斩朔窨突砑煌址ⅰ！」芾碇斩朔裼没Я印?br /> 终端服务授权　终端服务授权帮助系统管理员和采购部门跟踪客户机及其相关许可证。　授权终端服务　
分布式文件系统　（DFS）　支持　对分布式文件系统　（DFS）　的支持使用户可以连接到　DFS　共享位置，而且使管理员可以从终端服务器主控　DFS　共享。　分布式文件系统概述　
终端服务管理器　管理员可以使用终端服务管理器查询和管理　Windows　2000　Server　上的终端服务会话、用户和进程。　管理终端服务　
终端服务配置　终端服务连接配置可用于创建、修改和删除　Windows　2000　Server　上的一个或一组会话并访问服务器设置。　配置终端服务　
与　Windows　2000　Server“本地用户和组”以及“Active　Directory　用户和计算机”的集成　管理员可以按照为　Windows　2000　Server　用户创建帐户的相同方式为终端服务用户创建帐户。另有一些字段可用来指定终端服务专用信息，如终端服务配置文件路径和主目录。　终端服务用户帐户　
与　Windows　2000　Server　系统监视器的集成　与　Windows　2000　Server　系统监视器的集成使管理员可以监视器终端服务系统性能，包括跟踪处理器的使用情况、内存分配和分页内存使用情况，并在每个用户的会话之间交换。　性能监视　
消息传递支持　管理员可以就一些重要的信息警告用户，如系统关机、升级或新程序。　使用终端服务管理器　
远程管理　具有管理级特权而且可访问终端服务管理级实用程序的任何用户都可以远程管理运行终端服务的服务器的各方面工作。　
可配置的会话超时设置　管理员可以通过配置会话超时来减少服务器资源的使用。管理员可以指定活动会话的长度以及会话可在服务器上闲置多长时间　配置会话限制　
安全性　
功能　说明　详细信息，请参阅：　
加密　多级加密使管理员可以根据安全性需要在三种不同级别（低级、中级或高级）上加密在　Windows　2000　Server　和终端服务客户之间传输的所有或部分数据。另外，终端服务登录过程包括更改密码、桌面解锁以及屏幕保护功能解锁。登录过程是加密的，以确保用户名称和密码的安全传输。终端服务支持在服务器和客户机之间的　40　位和　128　位加密（128　位加密只能在美国和加拿大使用）。　确定加密的级别　
限制登录尝试和连接时间　管理员可以限制用户登录尝试次数，以防止有人未授权访问服务器。另外，个别用户或分组用户的连接时间可以进行限制。　配置终端服务　
终端服务配置概述　
终端服务连接提供了客户机可用于登录到服务器上某个会话的链接。TCP/IP　连接是当终端服务在　Windows　2000　Server　上启用时自动配置的。使用终端服务配置，您可以更改连接的默认属性或添加新连接。　
终端服务配置　
打开终端服务配置时，您将会看到已经配置的连接。这称为　RDP…TCP　连接。通常，这只是需要为使用终端服务器的客户配置的连接。对于终端服务器，只能为每个网卡配置一个　RDP（远程桌面协议）连接。如果要配置其他的　RDP　连接，您必须安装附加的网卡。　
使用终端服务配置，您可以重新配置　RDP…TCP　连接的属性，包括限制客户机会话在服务器上保持活动状态的时间、设置加密的保护级别以及选择您希望用户和组具备的权限。某些连接属性也可以使用“本地用户和组”的终端服务扩展程序在每用户基础上配置。例如，当您使用“本地用户和组”的终端服务扩展程序时，可以为每个用户设置不同会话期限。使用终端服务配置，您可以只在每连接基础上设置会话期限，这意味着相同期限将应用于使用连接登录到服务器的所有用户。　
除配置连接以外，您可以使用“终端服务配置”功能配置可应用于终端服务器的设置。包括临时文件夹的设置、默认连接安全性以及启用/禁用　Inter　连接器许可。详细信息，请参阅配置服务器设置。　
基于　Citrix　CA　的客户机　
终端服务配置还用于为基于　Citrix　CA　的客户机配置连接。当　Citrix　CA　协议和基于　Citrix　CA　的客户软件添加到该系统时，可以使用　TCP/IP、同步、IPX/SPX　或　BIOS　传输协议配置这些连接
有很多朋友问怎么开启3389终端服务下面我们一起来探索一下远程开启3389的方法。　首先我们应该了解3389终端服务；可以运行在什么系统下；个人了解；终端服务在M的大部分　
产品中都可运行；如：winnt4/win2000server/win2000ADV…server/win2000DS/XP等。　
但winnt4中是需要单独购买的；2000专业版不能远程安装终端服务的；至少我没成功过。　
我们在以下的探索中；是以win2000server和高级server为例的。（现在用的也最多）。　
现在开始。　假设我们拿到了一个主机的管理员帐户和密码。　
主机：　192。168。0。1　
帐号：　administrator　
密码：　7788　
2000系统安装在c：winnt下　
从上面的的介绍可以知道；2000专业版是不可以远程安装终端服务的；那我们就要首先来　
判断此主机是专业版还是服务器版；才能进入下一个环节。　我们可以先用对方所开帐户判断：　c：》letmein　192。168。0。1　…all　…d　
stating　connecting　to　server　。。。　
Server　local　time　is：　2002…1…13　10：19：22　
Start　get　all　users　FORM　server。。。　
……………………………………………………………………　
Total　=　5　
……………………………………………………………………　
num0=　Administrator　（）　
num1=　Guest　（）　
num2=　IUSR_servername　（Inter　来宾帐号　）　
num3=　IWAM_servername　（启动　IIS　进程帐号）　
num4=　TsInterUser　（TsInterUser）　
……………………………………………………………………　
Total　=　5　
……………………………………………………………………　一般情况num2/3/4这三个帐户都是2000server默认开启的。　
2000专业版默认是不开这些帐户的。　我们也可以扫描对方开放的端口进一步确认：　
用扫描软件如：superscan3。exe扫描对方所开端口　
判断对方是否开启25；3372等2000server默认开启的端口。　当然我们还可以使用一些工具；如：cmdinfo。zip　
这2个东东可以获得本地或远程NT/2K主机的版本；系统路径；源盘路径；PACK版本；安装时间等一　
系列信息；一个图形界面；一个命令行。　
通过返回的信息就可以很清楚的了解对方主机情况。　还有一些其他的方法来判断；如：从对方所开的服务来确定等；　
从上面的判断准确率还算高；别的就不一一说明了。　
如果你在以上步骤里发现对方主机并没有那3个帐户；默认端口也没开；　
或cmdinfo返回的信息对方是2000专业版；你就要放弃安装3389的计划了。　
现在我们要进入下一环节：　
判断终端服务到底有没有安装？　你也许要问：为什么还要判断啊？我扫描没有发现3389端口啊
这里就需要解释一下；如果装了终端服务组件；可能有哪几种情况扫描不到3389端口？　
1。终端服务termservice在〃管理工具〃》》》〃服务〃中被禁用。　
2。终端服务连接所需的RDP协议在〃管理工具〃》》》〃终端服务配置〃中被停用连接。　
3。终端服务默认连接端口3389被人为的改变。如何改变请看修改终端服务默认的3389端口
4。终端服务绑定的网络适配器不是外网的。　
5。防火墙和端口过滤之类的问题。　
6。。。。。（还有我没想到的）　
其实；我们遇到最多的情况就是以上5种情况。　现在开始判组件是否被安装。　先与远程主机连接；映射远程主机C盘为本地Z盘　
use　z：　192。168。0。1c　〃7788〃　/user：〃administrator〃　
命令成功完成。　然后转到Z盘；检查　
Z：Documents　and　SettingsAll　Users「开始」菜单程序管理工具》　
里是否有　〃终端服务管理器〃和〃终端服务配置〃的快捷方式文件　
如有已安装服务组件的会有；反之；没有（98％　人为故意删的可能性较小）　
我们还可以在下一步tel到对方主机后使用终端服务自带的命令进一步的核实。　判断完毕；对方好像是没有安装终端服务组件；可以进入下一步：　
tel登陆对方主机；准备安装服务组件。　在这里；我强烈建议使用2000自带的tel服务端登陆；　
有回显；不容易出错。个人感觉使用它；一次成功的比例高很多。（呵呵~；个人?