导读:
修改windows远程桌面端口
起先希望使用windows的远程桌面,能够在寝室里打开实验室机器的桌面,进行操作,这样的话,在寝室里想使用实验室的程序和文件就会很方便。
实验室和寝室的机器都是xp。
1、加载必要的服务。
首先右键点击实验室的机器的“我的电脑”,在“远程”选项卡上勾上“允许用户远程连接到此计算机”。
2、NAT问题。
我们实验室的机器都是内部地址,从寝室无法访问到实验室的机器,除非在实验室的网关上进行NAT转换。远程桌面服务所使用的通信协议是 Microsoft定义RDP(Reliable Data Protocol)协议,RDP协议的TCP通信端口号是3389。进行NAT转换的目的,是让网关将所有目的地址为网关地址;端口号为3389的数据包,都转发到某一台特定的内部机器上。
我们实验室有两个网关:1和5。以前一位同学为了使用远程桌面已经在网关1上进行了如上所述的NAT转换。我想就用5吧。于是让网管在网关5上面输入了一条NAT转换的命令。
iptables -t nat -A PREROUTING -i eth0 -d 202.38.**.*5 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.3.21
然后,在寝室里连接我的机器的远程桌面,成功。
3、修改RDP协议的端口号
由于5网关不能出国,我依然希望能够通过1网关访问实验室的机器。于是在寻找修改RDP协议端口号的方法。后来终于被我找到了!
服务器端:打开注册表,找到
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server
/Wds/Repwd/Tds/Tcp
看到PortNumber键的键值:0xd3d,是16进制,也就是10进制的3389,也就是RDP协议的端口。我改成了3390。再修改下一个键值:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer
/WinStations
在这个目录下找到PortNumber键,一样的修改键值。
客户端,使用winxp的客户端的修改方法很难找,后来还是找到了。
http://www.hacker.org.tw/?c=articles_show&articleid=291
打開 mstsc.exe 窗口 . 按 "選項>>" 按鈕擴展窗口,將有 "常規","顯示","本地資源","運行","高級" 5個選項卡.根據需要填寫各項,完成後按 "常規" 選項卡中的 "另存為" 按鈕. mstsc.exe 將連接配置保存為 .rdp 文件. 用NotePad將其打開可以發現其格式如下:
screen mode id:i:1
desktopwidth:i:800
desktopheight:i:600
session bpp:i:8
winposstr:s:2,3,195,73,843,580
auto connect:i:0
full address:s:192.168.0.9
compression:i:1
bitmapcachepersistenable:i:1
keyboardhook:i:2
audiomode:i:2
redirectdrives:i:1
redirectprinters:i:1
redirectcomports:i:1
displayconnectionbar:i:1
username:s:tsinternetuser
domain:s:JOB
alternate shell:s:
shell working directory:s:
分析其含義為
選項名:數據類型(i-integer/s-string):數據
其中沒有服務器端口的選項我們在其中添加一行
server port:i:3390 (這裡填寫你服務器自定義的端口)
也可以將中間項省去,直接寫成 server port:3390 即可.
在 mstsc.exe 中打開這個 .rdp 文件即可連接到這個自定義端口了.
最后在网关1上运行:
iptables -t nat -A PREROUTING -i eth0 -d 202.38.**.*1 -p tcp -m tcp --dport
3390 -j DNAT --to-destination 192.168.3.21
-
BTW:
实验室有vpn,如果在寝室通过vpn连到实验室的局域网内,获得一个内部IP地址,再直接远程桌面访问实验室的计算机的内部IP地址,就不用那么麻烦进行rdp协议端口更改了。
同时,在远程桌面和本地机器之间进行文件传输的wtsftp软件不能在寝室和实验室的机器之间运行,可能是因为wtsftp用了另外的端口,如果再对wtsftp软件的端口进行NAT映射就太麻烦了。而如果在vpn的基础上使用远程桌面,就不存在这个问题。
推荐投诉
本文转自
http://blog.chinaunix.net/u2/62093/showart_489636.html
修改windows远程桌面端口
起先希望使用windows的远程桌面,能够在寝室里打开实验室机器的桌面,进行操作,这样的话,在寝室里想使用实验室的程序和文件就会很方便。
实验室和寝室的机器都是xp。
1、加载必要的服务。
首先右键点击实验室的机器的“我的电脑”,在“远程”选项卡上勾上“允许用户远程连接到此计算机”。
2、NAT问题。
我们实验室的机器都是内部地址,从寝室无法访问到实验室的机器,除非在实验室的网关上进行NAT转换。远程桌面服务所使用的通信协议是 Microsoft定义RDP(Reliable Data Protocol)协议,RDP协议的TCP通信端口号是3389。进行NAT转换的目的,是让网关将所有目的地址为网关地址;端口号为3389的数据包,都转发到某一台特定的内部机器上。
我们实验室有两个网关:1和5。以前一位同学为了使用远程桌面已经在网关1上进行了如上所述的NAT转换。我想就用5吧。于是让网管在网关5上面输入了一条NAT转换的命令。
iptables -t nat -A PREROUTING -i eth0 -d 202.38.**.*5 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.3.21
然后,在寝室里连接我的机器的远程桌面,成功。
3、修改RDP协议的端口号
由于5网关不能出国,我依然希望能够通过1网关访问实验室的机器。于是在寻找修改RDP协议端口号的方法。后来终于被我找到了!
服务器端:打开注册表,找到
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server
/Wds/Repwd/Tds/Tcp
看到PortNumber键的键值:0xd3d,是16进制,也就是10进制的3389,也就是RDP协议的端口。我改成了3390。再修改下一个键值:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer
/WinStations
在这个目录下找到PortNumber键,一样的修改键值。
客户端,使用winxp的客户端的修改方法很难找,后来还是找到了。
http://www.hacker.org.tw/?c=articles_show&articleid=291
打開 mstsc.exe 窗口 . 按 "選項>>" 按鈕擴展窗口,將有 "常規","顯示","本地資源","運行","高級" 5個選項卡.根據需要填寫各項,完成後按 "常規" 選項卡中的 "另存為" 按鈕. mstsc.exe 將連接配置保存為 .rdp 文件. 用NotePad將其打開可以發現其格式如下:
screen mode id:i:1
desktopwidth:i:800
desktopheight:i:600
session bpp:i:8
winposstr:s:2,3,195,73,843,580
auto connect:i:0
full address:s:192.168.0.9
compression:i:1
bitmapcachepersistenable:i:1
keyboardhook:i:2
audiomode:i:2
redirectdrives:i:1
redirectprinters:i:1
redirectcomports:i:1
displayconnectionbar:i:1
username:s:tsinternetuser
domain:s:JOB
alternate shell:s:
shell working directory:s:
分析其含義為
選項名:數據類型(i-integer/s-string):數據
其中沒有服務器端口的選項我們在其中添加一行
server port:i:3390 (這裡填寫你服務器自定義的端口)
也可以將中間項省去,直接寫成 server port:3390 即可.
在 mstsc.exe 中打開這個 .rdp 文件即可連接到這個自定義端口了.
最后在网关1上运行:
iptables -t nat -A PREROUTING -i eth0 -d 202.38.**.*1 -p tcp -m tcp --dport
3390 -j DNAT --to-destination 192.168.3.21
-
BTW:
实验室有vpn,如果在寝室通过vpn连到实验室的局域网内,获得一个内部IP地址,再直接远程桌面访问实验室的计算机的内部IP地址,就不用那么麻烦进行rdp协议端口更改了。
同时,在远程桌面和本地机器之间进行文件传输的wtsftp软件不能在寝室和实验室的机器之间运行,可能是因为wtsftp用了另外的端口,如果再对wtsftp软件的端口进行NAT映射就太麻烦了。而如果在vpn的基础上使用远程桌面,就不存在这个问题。
推荐投诉
本文转自
http://blog.chinaunix.net/u2/62093/showart_489636.html
扫一扫
200
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
