一、远程管理类型
-
windows远程管理有2种类型:
1)远程桌面(图形)
我能够ping通一个IP地址,且这个IP地址的服务器也开启了远程桌面,就可以实现远程管理
2)telnet服务(命令行)
3)ssh:和telnet类似都属于远程命令行控制,但是数据在传输过程中是加密的
二、远程管理客户端
-
win7及以上的微软操作系统,计算机内部已经不自带telnet和ssh客户端了,需要自己下载远程管理客户端(软件),然后在软件中使用命令行操作
-
常用的远程管理工具:putty
putty继承了很多远程管理服务的客户端,有telnet,ssh等
三、使用远程桌面管理
-
简单的局域网拓扑图
实现远程桌面管理步骤
-
首先将配置网络,并实现客户机与服务器可以互通。
1)将主机和服务器都连接同一个交换机,搭建一个简单的局域网
2)给服务器和主机手动配置IP地址和子网掩码(在同一个局域网中所以网段要相同)
win2003: xp:
3)测试连通性
-
服务器开启允许被远程控制:桌面右键属性 – 远程设置 – 远程桌面 – 选择允许 – 确定。
-
如果不想给客户端服务器的管理员账号,可以在服务器上新建一个用户加入到"Remote Desktop Users"组(可以使用命令)
net user aa 123 /add #创建新用户 net localgroup #查看所有组 net localgroup "remote desktop users" aa /add #将普通用户aa加入远程管理组,赋予该组的权限 net localgroup "remote desktop users" #查看该组成员,是否添加成功
-
客户机上:开始 – 运行 – 输入mstsc 打开远程连接工具。
-
在mstsc工具上输入服务器的IP并输入服务器提供的账户登录
四、使用telnet服务用命令远程管理
1.telnet服务远程管理特点
- 使用命令对服务器进行远程管理,与远程桌面的图形化界面管理不同
2.telnet服务的漏洞
- telnet服务是远程管理服务。它有一个缺点,在使用telnet通信的过程中,信息是不加密的,很容易被中间人攻击。比如客户端要远程管理服务器需要输入服务器提供的账号密码,那么验证账号正确性时双方就要进行通信—账号密码传输给服务器、验证、再将结果返回到客户端。账号和密码传输中没加密如果被第三方截取,那么就可以监听篡改等
3.telnet管理实现步骤
1)首先将配置网络,并实现客户机与服务器可以互通。
2)服务器开启允许被telnet远程控制:开始 – 运行 – 输入services.msc,并开启telnet服务。
3)在服务器端新建用户aa并添加到组"TelnetClients"(可以用命令或者图形化界面操作)
4)客户机打开cmd窗口,在命令行窗口中输入telnet 10.1.1.2
5)输入服务器的账号及密码。即可通过命令远程管理服务器
4.如何查看本地的端口
netstat -an #查看本地所有开放的端口
五、服务与端口
-
如果我们需要服务器提供某种功能,就需要开启对应功能的服务,即开启对应服务的端口号
所以我们如果想通过远程桌面来远程管理服务器,则服务器需要开启远程桌面的服务,即打开3389这个端口号;如果想通过telnet服务来远程管理服务器,则需要开启telnet服务,即打开23端口号。
-
远程桌面管理服务端口号:3389
-
telnet服务端口号:23