终端不能访问远程计算机常见错误及原因
终端不能访问远程计算机,显示的错误信息又五花八门,这实在让网络技术人员和工程师感到烦躁。本文整理出了一些常见的错误信息并进行了分析,同时还提供了相应的解决方法。
错误信息:由于在数据加密中存在错误,此会话将结束。请尝试重新连接到远程计算机。
原因:数据加密为在网络连接上进行数据传输提供了安全性。数据加密错误可能出于安全原因结束会话。
解决方案:尝试重新连接到远程计算机。加密策略可能在系统和域之间变化。如果仍旧看到该错误信息,请与服务器管理员联系。
错误信息:远程连接已超时。请尝试重新连接到远程计算机。
原因:因为您没有在响应的时间限定设置范围内发出响应,所以终端服务器将中断会话。
解决方案:尝试重新连接到终端服务器。如果收到此错误信息,请在稍后尝试重新连接。如果仍旧收到此错误信息,请与服务器管理员联系。
原因:由于网络通信量过大引起的网络连接过慢,引起对终端服务器的响应延迟。
解决方案:尝试重新连接到终端服务器。如果收到此错误信息,请在稍后尝试重新连接。如果仍旧收到此错误信息,请与服务器管理员联系。
错误信息:因为已达到总的登录时间限定,所以远程会话被中断。此限定由服务器管理员或网络策略设置。
原因:由于网络通信量过大引起的网络连接过慢,导致对终端服务器的响应延迟。
解决方案:尝试重新连接到终端服务器。如果收到此错误信息,请在稍后尝试重新连接。如果仍旧收到此错误信息,请与服务器管理员联系。
错误信息:指定的计算机名含有无效字符。请验证名称然后重试。
原因:远程计算机的名称不正确。这可能是输入错误。
解决方案:尝试重新输入远程计算机的名称。如果收到同一消息,请与服务器管理员联系,确保使用的远程计算机名称正确。
错误信息:找不到指定的远程计算机。确认输入正确的计算机名称或IP地址,然后重试连接。
原因:远程计算机的名称或IP地址不正确。这可能是输入错误。
解决方案:尝试重新输入远程计算机的名称或IP地址。如果收到同一消息,请与服务器管理员联系,确保使用的远程计算机名称或IP地址正确。
错误信息:通过管理工具结束到远程计算机的远程会话。管理员可能已结束连接。
原因:该错误最常见的原因是服务器管理员需要在终端服务器上执行维护任务。只有在不存在到终端服务器的远程连接时,才可能执行这些任务。
解决方案:稍后尝试重新连接。如果收到同一消息,请与服务器管理员联系。
错误信息:因为会话在远程计算机上被注销,所以远程会话被中断。管理员或其他用户可能已结束了您的会话。
原因:该错误最常见的原因是服务器管理员需要在终端服务器上执行维护任务。只有在不存在到终端服务器的远程连接时,才可能执行这些任务。
解决方案:稍后尝试重新连接。如果收到同一消息,请与服务器管理员联系。
错误信息:由于另一个用户连接到了会话,远程会话被中断。
原因:该错误最常见的原因是服务器管理员需要在终端服务器上执行维护任务。只有在不存在到终端服务器的远程连接时,才可能执行这些任务。
解决方案:稍后尝试重新连接。如果收到同一消息,请与服务器管理员联系。
错误信息:因为已达到总的登录时间限定,所以远程会话被中断。此限定由服务器管理员或网络策略设置。
原因:因为在服务器管理员设置的时间限定范围内终端服务器没有收到完整的登录信息,所以它中断会话。网络通讯过慢可能是一个原因。
解决方案:尝试重新连接到远程计算机。如果收到同一消息,请稍后尝试重新连接。如果仍然有连接问题,请与服务器管理员联系。
错误信息:本地计算机的内存不足。关闭某些程序,然后重新连接到远程计算机。
原因:计算机上可用的RAM不足。如果计算机可用的RAM太小,则它无法释放足够的处理能力启动新的功能,如应用程序或连接。
解决方案:关闭所有不需要的程序,尝试重新连接。
原因:硬盘驱动器上磁盘空间不足。如果计算机上的硬盘驱动器已满,则可能没有足够的空间使交换文件操作正确。交换文件允许计算机执行某些RAM功能,即使RAM空间不够。
解决方案:通过以下途径释放硬盘驱动器上的某些空间:
清空回收站。删除临时Internet文件。将文档和其他数据文件移到其他驱动器。删除很少使用的程序。从硬盘删除旧的临时文件。临时文件具有. tmp文件扩展名或者是以腭化符号(~)开始的名称,一般可在C: \Temp或C:\Windows\Temp文件夹中找到。删除文件后清空回收站。
错误信息:由于网络错误连接断开。请尝试重新连接到远程计算机。
原因:网络错误防止计算机与终端服务器通讯。
解决方案:尝试重新连接到远程计算机。如果收到同一消息,请确认计算机连接到网络。如果仍然无法连接到远程计算机,请与服务器管理员联系。
错误信息:客户端无法连接。无法从同一计算机的控制台会话连接到控制台。
原因:登录到了计算机且正在尝试连接到同一计算机。
解决方案:如果没有在同一计算机上,请与服务器管理员联系。
错误信息:客户机无法连接到远程计算机。可能没有启用远程连接,或者计算机太忙不能接受新的连接。也可能是网络问题阻止连接。请稍后重新尝试连接。如果问题仍然存在,请与管理员联系。
原因:可能没有设置远程计算机以接受远程连接。
解决方案:稍后尝试连接到远程计算机。如果收到同一消息,请与服务器管理员联系。
原因:远程计算机可能已具有设置能接受的最大数目的远程连接。
解决方案:稍后尝试连接到远程计算机。如果收到同一消息,请与服务器管理员联系。
原因:网络问题可能阻止连接。
解决方案:稍后尝试连接到远程计算机。如果收到同一消息,请与服务器管理员联系。
错误信息:内存不足。远程会话被中断。关闭本地计算机上的某些程序,然后尝试重新连接到远程计算机。
原因:计算机上的可用RAM不足。如果计算机上可用的RAM太小,它将无法释放足够的处理能力以启动新的功能(如应用程序或连接)。
解决方案:关闭所有不需要的程序,然后尝试重新连接。
原因:硬盘驱动器上磁盘空间不足。如果计算机上的硬盘驱动器已满,则可能没有足够的空间使交换文件操作正确。交换文件允许计算机执行某些RAM功能,即使RAM空间不够。
解决方案:通过以下途径释放硬盘驱动器上的某些空间:
清空回收站。删除临时Internet文件。将文档和其他数据文件移到其他驱动器。删除很少使用的程序。从硬盘删除旧的临时文件。临时文件具有. tmp文件名扩展或以腭化符号(~)开始的名称,一般可在C:\Te mp或C:\Windows\Temp文件夹中找到。删除文件后清空回收站。
错误信息:出现了一个内部错误。远程会话将被中断。本地计算机可能内存不足。关闭某些程序,然后尝试重新连接到远程计算机。
原因:计算机上可用的RAM不足。如果计算机可用的RAM太小,则它无法释放足够的处理能力启动新的功能,如应用程序或连接。
解决方案:关闭所有不需要的程序,尝试重新连接。
原因:硬盘驱动器上磁盘空间不足。如果计算机上的硬盘驱动器已满,则可能没有足够的空间使交换文件操作正确。交换文件允许计算机执行某些RAM功能,即使RAM空间不够。
解决方案:通过以下途径释放硬盘驱动器上的某些空间:
清空回收站。删除临时Internet文件。将文档和其他数据文件移到其他驱动器。删除很少使用的程序。从硬盘删除旧的临时文件。临时文件具有. tmp文件名扩展或以腭化符号(~)开始的名称,一般可在C:\Te mp或C:\Windows\Temp文件夹中找到。删除文件后清空回收站。
错误信息:由于协议错误,该会话将被中断。请尝试重新连接到远程计算机。
原因:协议指定计算机与其他计算机通信的方式。协议错误阻止计算机与连接到的终端服务器进行通讯。
解决方案:请尝试重新连接到远程计算机。如果收到同一消息,请与服务器管理员联系。
错误信息:由于协议错误(错误代码),远程会话将被中断。请尝试重新连接到远程计算机。
原因:协议指定计算机与其他计算机通信的方式。协议错误阻止计算机与连接到的终端服务器进行通讯。
解决方案:请尝试重新连接到远程计算机。如果收到同一消息,请与服务器管理员联系,且提供消息中显示的错误代码。
错误信息:由于安全错误,客户机无法连接到远程计算机。确认登录到网络,然后尝试重新连接。
原因:最常见的原因是网络错误或网络速度降低。
解决方案:确保计算机连接到了网络。稍后尝试重新连接。如果无法连接,请与服务器管理员联系。
错误信息:由于远程计算机内存不足,远程会话被中断。
原因:内存错误有很多原因,但是结果都一样。远程计算机没有足够的内存启动和维护正在尝试创建的连接。
解决方案:请与服务器管理员联系。
错误信息:无法分配窗口资源。远程会话将被中断。关闭本地计算机上的某些程序,然后尝试重新连接到
远程计算机。
原因:计算机上可用的RAM不足。如果计算机可用的RAM太小,则它无法释放足够的处理能力启动新的功能,如应用程序或连接。
解决方案:关闭所有不需要的程序,尝试重新连接。
原因:硬盘驱动器上磁盘空间不足。如果计算机上的硬盘驱动器已满,则可能没有足够的空间使交换文件操作正确。交换文件允许计算机执行某些RAM功能,即使RAM空间不够。
解决方案:通过以下途径释放硬盘驱动器上的某些空间:
清空回收站。删除临时Internet文件。将文档和其他数据文件移到其他驱动器。删除很少使用的程序。从硬盘删除旧的临时文件。临时文件具有. tmp文件扩展名或以颚化符号(~)开始的名称,一般可在C:\Te mp或C:\Windows\Temp文件夹中找到。删除文件后清空回收站。
错误信息:客户机和服务器版本不匹配。请对您的客户端软件进行升级然后尝试重新连接。
原因:“远程桌面连接”不起作用,除非您计算机上的软件版本与服务器上的软件版本匹配。
解决方案:请与服务器管理员联系,以便帮助您对计算机上的软件进行升级。
错误信息:由于这台计算机上储存的终端服务器客户端访问许可证的格式无效,远程会话被中断。
原因:使计算机连接到终端服务器的许可证有问题。
解决方案:请与服务器管理员联系。
错误信息:由于远程计算机从这台计算机收到一个无效的授权消息,远程会话被中断。
原因:使计算机连接到终端服务器的许可证有问题。
解决方案:请与服务器管理员联系。
错误信息:由于这台计算机上储存的终端服务器客户端访问许可证已被修改,远程会话被中断。
原因:使计算机连接到终端服务器的许可证有问题。
解决方案:请与服务器管理员联系。
错误信息:由于无法升级或重续本地计算机的客户端访问许可证,远程会话被中断。请与服务器管理员联系。
原因:使计算机连接到终端服务器的许可证有问题。
解决方案:请与服务器管理员联系。
错误信息:由于客户端过早地结束了授权协议,远程会话被中断。
原因:没有将您计算机上的许可证授予远程计算机。
解决方案:尝试重新连接到远程计算机。如果还是收到该错误信息,请与服务器管理员联系。
错误信息:因为不许远程计算机接受远程连接,所以远程会话被中断。请与服务器管理员联系。
原因:尝试登录到的远程计算机没有接受远程连接。
解决方案:确认正确键入了远程计算机名。如果还是收到该错误信息,请与服务器管理员联系。
错误信息:由于授权消息的加密不正确,远程会话被中断。
原因:数据加密错误已阻止计算机将许可证授予终端服务器。
解决方案:尝试重新连接到远程计算机。加密策略将在系统和域之间变化。如果还是收到该错误信息,请与服务器管理员联系。
错误信息:因为许可协议中存在错误,所以远程计算机中断了会话。请尝试重新连接到远程计算机或者与服务器管理员联系。
原因:许可协议处理您的计算机和远程计算机之间授权信息的通讯。如果许可协议中存在错误,则您的计算机无法连接到远程计算机。
解决方案:尝试重新连接到远程计算机。如果还是收到该错误信息,请与服务器管理员联系。
错误信息:由于远程计算机的授权协议中有一个内部错误,远程会话被中断。
原因:许可协议处理您的计算机和远程计算机之间授权信息的通讯。如果许可协议中存在错误,则您的计算机无法连接到远程计算机。
解决方案:尝试重新连接到远程计算机。如果还是收到该错误信息,请与服务器管理员联系。
错误信息:因为在授权协议中存在网络问题,所以远程会话被中断。请尝试重新连接到远程计算机。
原因:网络错误阻止您的计算机将其许可证传递给终端服务器。
解决方案:尝试重新连接到远程计算机。如果接收到了同一错误信息,请确保您的计算机连接到了网络。如果仍然不能连接到终端服务器,请与服务器管理员联系。
错误信息:当客户端尝试连接时授权错误发生(授权超时)。请尝试重新连接到远程计算机。
原因:未指定的错误阻止了计算机连接到终端服务器。将许可证发送到终端服务器的时间限定过期前,无法纠正该问题。
解决方案:尝试重新连接到远程计算机。如果接收到了同一错误信息,请与服务器管理员联系。
错误信息:因为该计算机没有可用的终端服务器客户端访问许可证,所以远程会话被中断。请与服务器管理员联系。
原因:许可证服务器现在无法提供许可证。
解决方案:请与服务器管理员联系。
原因:您的计算机使用的是过期的许可证,且终端服务器无法从许可证服务器中获得新的许可证。
解决方案:请与服务器管理员联系。
原因:终端服务器无法与许可证服务器通讯,且无法向您的计算机授予临时许可证。
解决方案:请与服务器管理员联系。
错误信息:因为没有终端服务器许可证服务器提供许可证,所以远程会话被中断。请与服务器管理员联系。
原因:终端服务器无法与许可证服务器通讯。
解决方案:请与服务器管理员联系。
错误信息:无法将终端服务器应用程序中的文本复制到本地计算机上的其他应用程序。
原因:可能是“远程桌面连接”安装不正确。
解决方案:卸载后重新安装“远程桌面连接”。如果需要帮助,请与服务器管理员联系。
错误信息:“远程桌面连接”对话框最小化后,屏幕一片空白。
原因:使用密码保护的屏幕保护程序可能导致此问题。应用程序仍然在远程计算机上运行,但是却不能再次使用它们。
解决方案:断开“远程桌面连接”,或者要求服务器管理员为您断开。
解决方案:如果计算机使用了密码保护的屏幕保护程序,请不要最小化“远程桌面连接”对话框。
解决方案:请不要在本地计算机上使用密码保护的屏幕保护程序。
错误信息:“远程桌面”上的屏幕保护程序为空白。
原因:默认情况下,当在“远程桌面”上激活屏幕保护程序时,它将变成空白。不管您以前是否选择了其他屏幕保护程序,这种情况都将发生。
解决方案:仍旧使用空白的屏幕保护程序。
错误信息:在登录到远程计算机时想连接到某个具体的应用程序,但是却无法启动。
解决方案:如果远程计算机正在运行Windows XP Professional,则始终显示桌面的完整内容。通过双击桌面上的图标或使用“开始”菜单,启动要使用的程序。
原因:已配置了客户端连接以启动基于连接的程序,但是程序路径和文件名不正确。
解决方案:检查客户端的属性以确保程序路径和文件名正确。另外,确认在服务器的此位置存在该程序。
原因:服务器管理员可能使用了组策略、终端服务配置或其他终端服务管理工具指定了其他在连接时启动的程序。
解决方案:请与服务器管理员联系。
错误信息:“远程桌面连接”速度很慢。
原因:带宽窄的连接可能降低“远程桌面”性能。
解决方案:在远程计算机上,将背景选择设置为“无”。
解决方案:不要在“远程桌面连接”上运行占用内存较多的应用程序。
解决方案:考虑对调制解调器进行升级或者安装DSL连接。
远程访问OPC服务器设置
远程访问OPC服务器设置 OPC客户端一方面可以访问本机上的OPC服务器,另一方面,它还可以利用微软的DCOM机制,通过网络来访问其它计算机上的OPC服务器,从而达到远程数据连接的目的。访问本地服务器比较简单,只要检索本地的OPC服务器,并配置相应的组(Group)和数据项(Item)即可,通过网络访问时需要考虑较多的网络连接因素,大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例): 一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。 1.1要保证其物理连接,也就是网线正确的连接着两台计算机。 1.2在这两台计算机上分别建立同一个账号及密码,比如用户名[opcuser],密码[123456](注 意:用户密码最好不要设置为空),在这两台计算上使用这个账户都可以登录系统。关于增加账号及密码请参考对应Windows操作系统的帮助文档。 1.3启用各自Windows操作系统的Guest权限。 完成上面几步后,应该达到的效果是:从任何一台计算机搜索另一台计算机,都可以搜索到,并且可以访问对方计算机的共享目录及共享打印机等资源。如下图: 即便用户没有共享任何东西,也会显示空的共享文件夹,而不会产生诸如”不能访问”
等信息。 如果不能访问对方的计算机,首先用ping命令来保证网络的连通,如果必要的情况下,可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件,以杜绝可能产生的问题。 如果访问另一台计算机产生”拒绝访问”的错误,可从网络查找相关资源进行解决。 二. 配置OPCServer所在的计算机 2.1 注册OPCEnum.exe。 opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序,由OPC基金会提供。注册opcenum有如下几种方式:a)将opcenum.exe拷贝到系统目录下,然后用命令行运行opcenum /regserver 来注册它。b)安装一些OPC服务器程序时会自动安装并注册这个服务程序,比如iconics的模拟OPC服务器程序。c)运行OPC基金会的OPC Core Redistributable安装包,其中包含必要的模块程序。 考虑到远程访问OPC服务器应用较少,以及opcenum.exe对一般用户在系统安全方面带来的混淆,在HMIBuilder中的OPC服务器本身不带OPCEnum.exe,用户根据自己的需要自行注册。 2.2 配置本机的DCOM安全 2.2.1 在命令行运行dcomcnfg,如下图: 产生配置界面如下:
远程访问服务器设置
远程访问服务器设置 1设置TCP/IP协议 如果安装了多种网络协议,可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。TCP/IP是最流行的LAN协议。对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置,如DNS服务器和WINS服务器、默认闷关等。打开[路由和远程访问服务]控制台,在目录树中选择相应的服务器,单击鼠标右键,从弹出的快捷菜单中选择[属性]打开属性设置对话框,切换到如图4.43所示的[IP]选项卡,设置IP选项。 1.允许远程客户使用TCP/IP协议
选中[允许基于IP的远程访问和请求拨号连接]复选框,将允许远程访问客户机使用IP协议来访问服务器。如果清除此项,使用IP协议的客户端将不能连接远程访问服务器。 2.限制远程客户访问的网络范围 如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络,应选中[启用IP路由]复选框,激活路由功能。如果清除该选项。使用IP协议的客户机将只能访问远程访问服务器本身的资源,而不能访问网络中的其他资源。 3.向远程客户机指派lP地址 每个通过PPP连接到Windows2000远程访问服务器的远程计算机,都会被自动提供一个IP地址。远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。 通过DHCP服务器获得。 由管理员指派给远程访问服务器的静态IP地址范围。 远程访问服务器也会从获得的IP地址中留出一个自己使用。 在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。 通过DHCP服务器分配IP地址 如果选择[动态主机配置协议]单选钮。将由DHCP服务器为远程客户指定IP地址。远程访问将从DHCP服务器上一次性获得10个IP 地址,如图4.44所示。远程访问服务器将从DHCP获得的第一个IP 地址留给自己使用,并且在与基于TCP/IP的远程访问客户机连接时,
如何远程连接服务器
如何远程连接服务器 大多数的公司、网站、论坛的服务器都是放在机房叫人托管,因此挑选托管机房是一件很重要也很头疼的事,虽然每个机房都说是24小时留人值守,但事实是服务器真宕机的时候,打电话叫人重启,对方总能找到理由拖上半天才给你重启,给公司和网站论坛带来麻烦甚至造成经济损失。为此,南宁网络人电脑有限公司推出了一套方便、简捷的远程控制解决方案:通过电话唤醒技术远程重启计算机,解决无人值守的问题,再配合免费的网络人(Netman)远程控制软件,实现远程控制电脑:远程运行软件程序、上传下载和修改文件、远程开启外接设备等! 详情咨询:https://www.360docs.net/doc/b618226780.html,/hardware.asp 第一步:远程开机 将网络人开机卡插在计算机的PCI 插槽上,不需要其他软件配合,不需要在电脑上安装驱动,打个电话,就能远程开机。网络人开机卡,有固话和手机两个版本。固话版需要从电话机上分出一根电话线插到开机卡上;如果你的电脑旁没有座机,可以选择手机版,在控制上放置一张手机卡。开机卡安装好后,只要拨打该电话或手机号,即可实现远程开机,简单实用,快捷稳定。 简单人性化的开机方法:
拨打接在开机卡上的电话或手机,在过了30一50秒的等待时间,如无人接听,将进入启动平台,这时语音提示输入登陆密码进行验证,验证密码正确之后,便可以根据语音提示来对电脑进行开关机的操作了: 按1#键,相当于手工按了一下电脑面板上的开机按键,电脑启动。 按2#键,相当于手工按了一下电脑面板上的开机按键,电脑关闭。如果电脑已经处于关机状态下,就会提示指令无效。 按3#键,可以修改响铃时间。需要提醒大家的是,一般的电话响铃时间都不会超过50秒,如果超过就自动挂机了,因此提醒大家设置响铃时间时不要超过50秒。 按下4#键,可以修改登陆密码,默认的登陆密码是123456 ,大家在使用时最好更改为6位数的其他密码。 按下5#键,相当于手工持续按下电脑面板上的开机按键6秒钟。电脑在死机的情况下,就可以通过这一功能,强制关闭电脑。过几分钟后,再重新启动就可以了。 如果你忘记了登陆密码,可以按下电话插口旁的复位键,得设置恢复到出厂设置,密码将复原为123456。 第二步:远程控制、操作计算机 安装完成后,还可以通过网络人(Netman)配套的远控软件对电脑进行远程控制。 网络人(Netman)个人版是一款可以穿透内网、完全免费、超级安全的远程控制软件。支持远程隐性监控对方屏幕,遥控键盘、鼠标,远程上传、下载、修改、运行文件……就像操作自己电脑一样方便,大大提高远程办公效率。
Windows Server 2008远程桌面设置
Windows server 2008设置远程桌面 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发! 强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口; 其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。
PCS7远程访问OPC服务器设置
OPC服务器设置 OPC客户端一方面可以访问本机上的OPC服务器,另一方面,它还可以利用微软的DCOM机制,通过网络来访问其它计算机上的OPC服务器,从而达到远程数据连接的目的。访问本地服务器比较简单,只要检索本地的OPC服务器,并配置相应的组(Group)和数据项(Item)即可,通过网络访问时需要考虑较多的网络连接因素,大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例): 一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。 1.1要保证其物理连接,也就是网线正确的连接着两台计算机。 1.2在这两台计算机上分别建立同一个账号及密码,比如用户名[opcuser],密码[123456](注 意:用户密码最好不要设置为空),在这两台计算上使用这个账户都可以登录系统。关于增加账号及密码请参考对应Windows操作系统的帮助文档。 1.3启用各自Windows操作系统的Guest权限。 完成上面几步后,应该达到的效果是:从任何一台计算机搜索另一台计算机,都可以搜索到,并且可以访问对方计算机的共享目录及共享打印机等资源。如下图: 即便用户没有共享任何东西,也会显示空的共享文件夹,而不会产生诸如”不能访问”
等信息。 如果不能访问对方的计算机,首先用ping命令来保证网络的连通,如果必要的情况下,可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件,以杜绝可能产生的问题。 如果访问另一台计算机产生”拒绝访问”的错误,可从网络查找相关资源进行解决。 二. 配置OPCServer所在的计算机 2.1 注册OPCEnum.exe。 opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序,由OPC基金会提供。注册opcenum有如下几种方式:a)将opcenum.exe拷贝到系统目录下,然后用命令行运行opcenum /regserver 来注册它。b)安装一些OPC服务器程序时会自动安装并注册这个服务程序,比如iconics的模拟OPC服务器程序。c)运行OPC基金会的OPC Core Redistributable安装包,其中包含必要的模块程序。 考虑到远程访问OPC服务器应用较少,以及opcenum.exe对一般用户在系统安全方面带来的混淆,在HMIBuilder中的OPC服务器本身不带OPCEnum.exe,用户根据自己的需要自行注册。 2.2 配置本机的DCOM安全 2.2.1 在命令行运行dcomcnfg,如下图: 产生配置界面如下:
OPC DA远程连接设置
OPC DA远程连接设置 局域网内OPC DA客户端访问OPC DA服务器是基于DCOM组件的远程调用。新的OPC UA协议通过证书互换的方式可以更为简单的进行远程连接。如OPC服务器支持OPC UA建议使用OPC UA协议进行通讯,因实际工程的需要此次试验OPC DA的远程访问。 网上查阅的资料大部分通过大范围的开放DCOM调用权限来进行OPC DA通讯,通过测试和深入了解发现OPC访问的设置并不复杂,而且可以通过针对性的配置降低安全风险。 试验硬件: 局域网; 架设C(客户端)电脑和S(服务器)电脑; 保证两台PC相互ping通; 试验软件: KEPserverEX V6(OPC客户端)安装于客户端电脑; Applicom console(OPC服务器)安装于服务器电脑;(只支持OPC DA ) 关键设置: 1、用户配置(C和S都要配置) 2、防火墙配置(开启防火墙的PC需要配置) 3、本地电脑的DCOM配置(C和S均需要配置) 4、OPC服务器程序的DCOM配置(仅S需要配置) 一、创建用户账户 在C和S上分别创建一个拥有管理员权限的同名同密码账号,例如:PMI; 要进行OPC DA远程接,C必须使用该账户登录系统,通过配置S可以以该账户 登录系统。 二、配置防火墙 一般防火墙默认情况是开启的,如果C和S都不开防火墙,可以省略防火墙的配置,建议先关闭防火墙进行连接测试,测试连通后再开启防火墙进行配置。关于防火墙的配置在最后说明。
三、配置本地电脑的DCOM 运行comexp.msc -32进入32位DCOM组建服务界面,一般OPC软件位32位,如果软件为64位,运行comexp.msc进入64位DCOM组件服务界面进行配置。 1、客户端C和服务器S的DCOM配置 两台电脑均进入组件服务—我的电脑—属性 如下图进行设置:
windows设置只允许一个帐户远程访问服务器
Windows下设置只允许一个帐户远程桌面 访问服务器 很多服务器被黑客入侵,都是会通过各种漏洞新建一个用户帐户,然后想办法将之提权到administrators组里面,然后使用新建的帐户登陆到服务器上,然后再做进一步入侵,留下木马后门等。 针对这个情况,我们可以在组策略编辑器里面做一个小小的设置我们就可以让黑客新建的帐户无法登陆到我们的服务器了! 设置步骤如下: 1,使用gpedit.msc命令,打开组策略编辑器。然后依次展开计算机配置----windows设置----安全设置----本地策略----用户权限分配。到这里后,在右边的窗口中,找到通过终端服务允许登陆如下图所示: 2,设置属性,将原来的administrators组删除掉,然后添加上你的管理员帐户,可以是administrator或者是您自己新建的可以远程管理的用户(为方便演示我这里设置的administrator但是administrator本身就是不安全的),切记这里只保留一个用户就可以了。设置如下图所示:
3,到这里然后点击应用确定,然后设置就完成了。 4,下面来测试下一个效果,新建一个test帐户,密码随意,添加到administrators组内。
5,然后使用新建的帐户远程登陆,会发现提示你没有权限,而在没有做设置之前是可以登陆的! 小结: 由于现在越来越多的网络管理员的安全意识不够,照成大量的数据泄露以及服务器被抓成肉鸡或网站被挂马,等等现象不一而止,这篇文章只是我在一个客户被入侵后无法远程然后得到的一个想法。 关于这个权限的设置还有一个地方也是可以设置的,开打管理工具---终端服务配置--连接---RDP-Tcp属性--权限这里也是可以对用户的权限进行设置的。
10.第十部分:在 Windows Server 2003 中使用 RRAS 来配置拨号远程访问服务器
配置拨号远程访问服务器的逐步式指南 本逐步式指南提供了配置路由和远程访问服务(RRAS) 结构以支持拨入远程访问连接的指导。 本页内容 简介 概述 配置拨号远程访问服务器 通过策略保护远程访问拨入 其他资源 简介 逐步式指南 Windows Server 2003 部署逐步式指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装Windows Server 2003;配置Active Directory?;安装Windows XP Professional 工作站并最后将此工作站添加到域中。后续逐步式指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。 通用网络结构要求完成以下指南。 ?第一部分:将Windows Server 2003 安装为域控制器 ?第二部分:安装Windows XP Professional 工作站并将其连接到域上 在配置通用网络结构后,可以使用任何其他的逐步式指南。注意,某些逐步式指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的逐步式指南中。 Microsoft Virtual PC 可以在物理实验室环境中或通过虚拟化技术(如Microsoft Virtual PC 2004 或Microsoft Virtual Server 2005)来实施Windows Server 2003 部署逐步式指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高工作效率而设计的。 Windows Server 2003 部署逐步式指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。 将这些逐步式指南中提供的概念应用于虚拟环境超出了本文的讨论范围。
配置windows 2008 R2远程桌面授权,激活授权许可服务器
微软的终端服务客户端访问许可证 (TS CAL)有下面两种: TS 每设备 CAL TS 每用户 CAL 如果使用每设备授权模式,并且客户端计算机或设备初次连接到终端服务器,默认情况下,向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端服务器时,如果许可证服务器已激活,并且有足够的 TS 每设备 CAL 可用,许可证服务器将向该客户端计算机或设备颁发一个永久 TS 每设备 CAL。 TS 每用户 CAL 为一个用户授予通过无限数目的客户端计算机或设备访问终端服务器的权限。TS 授权不强制使用 TS 每用户 CAL。因此,无论许可证服务器上安装了多少个 TS 每用户 CAL,均可以建立客户端连接。但这并未使管理员免于考虑 Microsoft 软件许可条款对每个用户都需要有效的 TS 每用户 CAL 的要求。如果使用每用户授权模式,并且不是每个用户都有 TS 每用户 CAL,则违反了许可条款。 我们将使用TS 每用户 CAL来配置。 (1)首先,检查Remote Desktop Users组和TS Web Acess Computers的成员,如果没有“Domain Users”,则添加。把Domain Admins组添加到TS Web Administrators组中。 注意:TS Web Acess Computers的成员就是组,而微软的帮助文件和官方网站的说明中都是加入计算机,显然是错误的。
(2)开始—运行,输入control system,选择“远程控制”。
选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。“应用”。 (3)在角色服务中添加“远程桌面授权”服务器角色
DELL iDRAC服务器远程控制设置
DELLiDRAC服务器远程控制设置 对于远程的服务器,我们不能经常性的去机房维护,所以远程控制对于服务器来说就显得至关重要。那么你是用什么方式对服务器进行远程控制呢?远程桌面?还是KVM切换器?NO,你OUT了!如果你用的是戴尔的服务器,那么iDRAC功能不使用的话就是个极大的浪费哦。 那么什么是iDRAC呢?iDRAC又称为Integrated Dell Remote Access Controller,也就是集成戴尔远程控制卡,这是戴尔服务器的独有功能,iDRAC卡相当于是附加在服务器 上的一计算机,可以实现一对一的服务器远程管理与监控,通过与服务器主板上的管理芯片BMC进行通信,监控与管理服务器的硬件状态信息。它拥有自己的系统和IP地址,与服务器上的OS无关。是管理员进行远程访问和管理的利器,戴尔服务器集成了iDRAC控制卡,我们就可以扔掉价格昂贵的KVM设备了。在戴尔第12代服务器中,iDRAC的版本升级到了iDRAC 7,下面我们将以戴尔PowerEdge R820为例,为您图解iDRAC的一步步设置。 戴尔服务器的iDRAC远程控制接口,在图的右下角,有“iDRAC”字样iDRAC的网口在服务器的背面,一般都标注iDRAC的字样。在戴尔第12代服务器中,这个网口使用了1Gbps的网口,速度更快。一般情况下,iDRAC功能默认都是关闭,我们需要在BIOS里面启用,首先我们先重启计算机,然后进入BIOS,选择iDRAC Setting。
在BIOS中选择iDRAC设置 BIOS中iDRAC详细的设置列表 进入iDRAC Setting之后,我们看到很多详细的设置,一般情况下我们只要设置网络Network就可以了。
配置远程访问服务
配置远程访问服务 一、远程访问服务概述 远程访问服务(Remote Access Servic,RAS)允许客户端通过拨号连接或虚拟专用连接登录网络。远程客户机一旦得到RAS服务器的确认,就可以访问网络资源,就好象客户机已经直接连接在局域网上一样。 1.远程访问连接方式 远程访问服务适合的环境是:在各地有分公司和出差的员工需要访问总部网络的资源。Windows Servic 2003 远程访问服务提供了两种远程访问连接方式: 拨号网络:通过使用电信提供商(例如电话、ISDN或)提供服务,远程客户端使用非永久的拨号连接到远程访问服务器的物理接口上,这时使用的网络就是拨号网络。例如:拨号网络客户端需要安装Modem,使用拨号网络拨打远程访问服务器某个端口的电话号码。 虚拟专用网(Virtual Private NetWork,VPN):VPN是穿越公用网络(如Internet)的、安全的、点对点连接。虚拟专用网客户端使用特定的,称为隧道协议的基于TCP/IP的协议,与虚拟专用网服务器建立连接。例如,虚拟网络客户端使用虚拟专用网连接(连接目标是IP地址)连接到与Internet相连的远程访问服务器上,验证呼叫方身份后,在虚拟专用网客户端和企业网络之间传送资料。 这两种连接比专线连接,提供了低成本远程访问服务。 拨号的远程访问是通过电话线传输资料,虽然传输速率不高,但是对于那些只有少数资料需要传输的用户,特别是在家庭中办公的用户来说是一个很好的技术方案。
使用虚拟专用连接不但提供了高的传输效率,而且降低了投资成本和维护成本。相对于拨号连接来说,它节约了通信费用,特别是对于外地的分公司来说,解决了一大笔长途电话的费用。 2.拨号网络组件 a、拨号网络客户端:拨号网络客户端,即远程访问客户端。 b、远程访问服务器:Windows Server 2003 远程访问服务器可以接收拨号连接,并且在远程访问客户机与远程访问服务器所在的网络之间进行资料传送。 c、WAN结构:RAS服务器与客户机之间可以建立不同类型的拨号连接,不同的连接类型提供了不同的速度。这些连接类型包括:公共交换电话网(Public Switch Telephone Network,PSTN)、综合业务数字网(Integrated Services Digital Network,ISDN)、非对称数字用户线(Asymmetric Digital Subscriber Line,ADSL)等。 d、远程访问协议:远程访问协议用来控制连接的建立以及资料在WAN链路上的传输。远程访问客户端与远程访问服务器上所使用的操作系统与LAN协议决定了客户机所能够使用的远程访问协议。Windows Server 2003远程访问支持3中类型的远程访问协议: 点到点协议(point-to-point Protocol,PPP)是一种应用非常广泛的工业规范协议,它支持多个厂商的远程访问软件并支持多种网络协议,可以提供最佳的安全性能、多协议访问以及互操作性。 串行线路网际协议(Serial Line Internet Protocol,SLIP)是一种在运行老式UNIX操作系统远程访问服务器上使用的协议。 Microsoft RAS协议是一种在运行Microsoft操作系统远程访问客户机上使用的远程访问协议。 e、LAN协议:LAN协议是远程访问客户用来访问连接到远程访问服务器上的网络资源而使用的协议。Windows Server 2003中的远程访问服务支持TCP/IP、IPX以及NetBEUI等协议。 3.VPN组件 通俗地讲,VPN就是基于公共网络(如Internet),在两个或两个以上的局域网之间创建传输资料的网络隧道。当传输资料通过网络隧道时,进行安全的VPN资料加密,从而确保了用户资料的安全性、完整性和真实性。 要使用VPN远程访问,需将RAS服务用作VPN服务器。VPN服务器和客户机通过本地的Internet服务提供商(Internet Service Provider,ISP)在Internet上建立虚拟点到点的连接,就像是客户机直接连接到服务器的网络上一样。 a、VPN的组成要素有: VPN客户端:VPN客户端可能是一台单独的计算机,也可能是路由器。一般的,VPN客户端需要通过当地ISP连上公共网络(如Internet)以便和VPN服务器连接。 VPN服务器:接收VPN客户端VPN连接的计算机。该计算机一般是使用专线连接公共网络,有固定IP地址。 隧道:连接中封装资料的部分
OPC Client远程连接OPC SERVER服务器配置
OPC Client远程连接OPC SERVER服务器配置 一、操作系统用户 1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123 2、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123,并用OPCClientUser用户登入。 二、防火墙设置(OPC 服务器和客户端上都要进行设置) 1、关闭window自带的防火墙。 2、如果不关闭windows自带的防火墙,则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。 三、DCOM配置(OPC 服务器和OPC Client服务器都要进行设置) 1.开始->运行->输入:dcomcnfg 进入DCOM的总体默认属性页面,将“在这台计算机上启用分布式COM”打上勾,将默认身份级别改为“无”。如下面画面:
2.打开属性—>切换到“安全”属性页,分别编辑如下4个选项。
3.以上4个选项分别添加everyone,administrators,anonymous user三个用户用 户,并勾选上所有权限选项。【请注意是三个用户,如果少了一个有可能出现找不到服务器的情况】 设置DTC 在msdtc标签下,点击“安全性配置” 4.在OPC服务器上,还要回到“组件服务”界面,打开DCOM配置,找到注册的OPC服 务器的名称选项,打开它的属性。
远程连接“终端服务器超出了最大允许连接数” 解决
1、找到一台能连上网络的windows2003的机器 2、开始–运行–输入“tsmmc.msc”,跳出一个远程桌面控制台 3、右键点击左边的“远程桌面”,选择“新建远程桌面”,按照要求填写要连接的虚拟主机的ip、用户名、密码、域名,然后点击“确定” 4、点击新建好的远程桌面,就可以登陆到远程虚拟主机了 扫尾工作: 1、登陆到远程虚拟主机后,打开“任务管理器”,选择“用户”,踢掉那2个留在系统中的用户 2、开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话,右边窗口选择“为断开的会话设置时间限制”-选择已启用,设置一个时间 w in2K/win2003终端服务器超出最大允许连接数的问题 今天管理一台服务器,远程连接时帐号密码都输入完后,点连接后弹出一个“终端服务器超出最大允许连接”。上网查了一下归结一下出现这 种情况的原因和解决办法。 原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起 该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么 实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。 如何避免? 一、用注销来退出远程桌面而不是直接关闭窗口 二、限制已断开链接的会话存在时间 1、从终端服务配置中修改 运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的替代用户设置(O)-结束已断开的会话[将默认值“
windows2008R2配置远程桌面授权激活授权许可服务器
配置windows 2008 R2远程桌面授权,激活授权许可服务器。 微软的终端服务客户端访问许可证 (TS CAL)有下面两种: TS 每设备 CAL TS 每用户 CAL 如果使用每设备授权模式,并且客户端计算机或设备初次连接到终端服务器,默认情况下,向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端服务器时,如果许可证服务器已激活,并且有足够的 TS 每设备 CAL 可用,许可证服务器将向该客户端计算机或设备颁发一个永久 TS 每设备 CAL。 TS 每用户 CAL 为一个用户授予通过无限数目的客户端计算机或设备访问终端服务器的权限。TS 授权不强制使用 TS 每用户 CAL。因此,无论许可证服务器上安装了多少个 TS 每用户 CAL,均可以建立客户端连接。但这并未使管理员免于考虑 Microsoft 软件许可条款对每个用户都需要有效的 TS 每用户 CAL 的要求。如果使用每用户授权模式,并且不是每个用户都有 TS 每用户 CAL,则违反了许可条款。 我们将使用TS 每用户 CAL来配置。 (1)首先,检查Remote Desktop Users组和TS Web Acess Computers的成员,如果没有“Domain Users”,则添加。把Domain Admins组添加到TS Web Administrators组中。 注意:TS Web Acess Computers的成员就是组,而微软的帮助文件和官方网站的说明中都是加入计算机,显然是错误的。
(2)开始—运行,输入control system,选择“远程控制”。
OPCClient远程连接OPC服务器配置手册
我的电脑右键——管理——新建(用户和密码:用户名为客户端计算机名。密码为客户端超级用户登录密码) OPCClient远程连接OPC服务器配置手册 Posted on 2008-12-18 16:16 张荣华阅读(6470) 评论(1) 编辑收藏一,操作系统用户 1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123 2、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码,一定要设置密码,不能为空,如:用户名:OPCClientUser 密码:123,并用OPCClientUser用户登入。 二、防火墙设置(OPC服务器和客户端上都要进行设置) 1、关闭window自带的防火墙。 2、如果不关闭windows自带的防火墙,则需要在window防火墙管理界面上配置允许客户端程序访问权限和开放OPC通讯135端口。步骤如下: 1)
2)
3) 4)
5) 三、DCOM配置(OPC服务器和OPCClient服务器都要进行设置) 1、开始—>运行—>输入:dcomcnfg 进入DCOM的总体默认属性页面,将“在这台计算机上启用分布式COM”打上勾,将默认身份级别改为“无”。如下面画面
2、打开属性—>切换到“安全”属性页,分别编辑如下4个选项。 3、以上4个选项分别添加everyone,administratro,anonymous user三个用户用户,并勾选上所有权限选项。【请注意是三个用户,如果少了一个有可能出现找不到服务器的情况】
如何实现远程连接数据库服务器
如何实现远程连接数据库服务器 (SQL Server 2005 + Visual Studio 2005) (1)配置服务器端 打开“SQL Server 外围应用配置器”--》选择“服务和连接的外围应用配置器”–》选择“服务器端(SQLEXPRESS)”--》点击“远程连接”,选择“本地连接和远程连接”,选择“同时使用TCP/IP和Named pipes”; 启动“SQL Server Browser”,选择自动;
(2)进行服务器端网络配置 打开“SQL Server Configuration Manager”--》点击“SQL Server 2005网络配置”–》
点击“SQLEXPRESS的协议”--》确保“Named Pipes”和“TCP/IP”都启用–》右键点击“TCP/IP ”选择属性,选择“IP地址”,设置“TCP动态端口”为空,设置“TCP端口”为1433;
(3)进行客户端网络配置 打开“SQL Server Configuration Manager”--》点击“SQL Native Client配置”–》点击“客户端协议”--》确保“Named Pipes”和“TCP/IP”都启用–》右键点击“TCP/IP ”选择属性,选择“协议”,确认“默认端口”为1433;
(4)设置SQL Server服务器实例 右键点击服务器实例–》选择“属性”–》选择“连接”–》在“允许远程连接到此服务器”前打勾;
(5)防火墙设置 对系统中使用的防火墙(包括ESET和windows自带的防火墙),选择关闭,或者设置例外(允许某个程序或者某个端口) (6)检查客户端和服务器端是否连通,端口是否打开 telnet ip 1433 //ip即为服务器的IP地址,1433是sql server的默认端口,这个