内部服务器如何提供访问服务

内部服务器如何提供访问服务

通过内部服务器方式对互联网用户提供访问服务

在企业互联网接入应用中除了要满足基本的内部PC访问互联网的需求外，还有一项很重要的业务就是企业信息对外发布，只有信息对外发布才使企业业务为外界所了解，带来商业机会，对外发布的载体通常就是一些WEB服务器。

在上图例子中，内部服务器192.168.10.2对外提供了2项服务，端口分别是TCP 80和TCP 37777，由于服务器在内部，互联网PC是无法直接访问的，因此需要在网关上作特殊设置，使互联网PC访问网关的WAN口地址就可以访问内部服务器，这项功能和共享上网的方向是相反的：

从上面来看，两者除了原理上的本质区别，对于互联网用户而言，只有两个1.共享上网：外网用户无法随时访问内网用户，只能由内网用户发起访问后进行

回应，具备较高的安全性，只能通过引诱内网用户下载木马方式进行入侵。

2.内部服务器：开放了特定的端口，外网用户可以随时访问该端口，如果内部服

务器设计有缺陷的话，就有可能入侵。内部服务器原理如下图所示：

但总体而言，内部服务器开放了有限的端口，或者说是用得着的端口，并不是所有端口，所谓端口就代表这某项服务，有些已知的服务是存在漏洞的，比如蠕虫病毒使用的TCP 135端口就使用RPC DCOM服务的漏洞。如果内部服务器开放端口较多，那么就要求收集所有端口，一一做成内部服务器的端口映射，如此一来配置可能就稍显麻烦。

现在还有一种DMZ主机的功能，它的作用是将所有无法匹配共享上网表项的外网访问统统转换到DMZ主机，这么一来用户就只需要配置一台DMZ主机就可以实现配置内部服务器多个端口映射需求，在配置上带来了简便，但是从原理上来说DMZ主机只能配置一个，而内部服务器端口映射可以将不同的端口映射到不同的内部服务器上。DMZ主机原理如下图所示：

由于DMZ主机几乎所有端口都暴露，所以极容易被入侵，一般在设计DMZ主机时都会限制DMZ主机发起的任何访问，如不允许DMZ主机对互联网和LAN 内PC发起访问。只允许DMZ主机对访问进行响应，这样可以避免因为DMZ 主机被入侵后，黑客利用DMZ主机再发起对内部的入侵的悲剧发生。

内部PC对内部服务器发起访问

内部PC和内部服务器都在客户的内部网络，那么访问的时候有什么特殊性呢，如果单纯的内网访问内网是绝对没有问题，问题就在于内部服务器主要是对外提供服务的，访问者记住的是域名，域名解析出来就是商领网关的WAN口地址，也就是说访问者都是在访问WAN口地址后转换的，那么内网用户也通过域名（或WAN口地址）发起访问会有什么问题呢？我们来看一下原理：

我们会发现，内网用户通过WAN口地址直接访问内部服务器是会失败的，原因就在于：

1.内部PC访问60.191.99.140会正确地进行转换成19

2.168.10.2，并转发给内

部服务器。

2.内部服务器收到的访问请求是来自于内部的192.168.8.3，在回应时直接给了

192.168.8.3。

3.内部PC收到的访问回应时来自于192.168.10.2的，并不是60.191.99.140

的，因此会被内部PC拒绝，访问失败。

为了使内部PC能够正确访问，我们要在商领网关上做一些修改，能够使内部服务器不直接回应给内部PC：

可以看到：

1.目的地址从60.191.99.140转换成19

2.168.10.2

2.源地址也从192.168.8.3变成了商领网关的LAN口地址192.168.10.1

对于内部服务器来说这次访问是由网关发起的，必然回应给网关：

从这里可以看出，网关在对回应的处理也是做了两次：

1.把源地址60.191.99.140改成19

2.168.10.2

2.把目的地址192.168.10.1改成192.168.8.3

对于内部PC而言，访问的是60.191.99.140，回应的也是60.191.99.140，因此访问成功。那么如何进行这个配置呢？假设内部PC的网段包括

192.168.8.0/24、192.168.1.0/24和192.168.10.0/24，请参考如下：

2003操作系统：你可能没有权限使用网络资源 无法访问

在工具->文件夹选项->查看,将"使用简单文件共享"前面的勾勾去掉 .在控制面板->用户帐号,将guest帐户启用 .运行"gpedit.msc",windows设置-安全设置-本地策略-用户权利指派 左边框会出现一个"拒绝从网络访问这台计算机"项把guest用户删除掉就可以了,在"从网络中访问这台计算机"中添加对方机器名,添加guest用户 .在注册表里做一些修改如下：开始运行regedit回车，找到下列路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边RestrictAnonymous的值是否为0,如果不是就改为0 -------------------------------------------------------------------- 局域网互访第一关卡： 操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器，找到开放IPC$共享的电脑，匿名枚举出该机的所有用户帐号，如果用户的帐号不设密码，则容易被入侵。本系统已禁止空连接。这样，即使用户没设密码，上网也不会有多大的风险。但影响到局域网互访。 局域网互访第二关卡： 本地安全策略--安全选项--帐户：使用空白密码的本地帐户只允许进行控制台登录。系统默认值是：已启用。 解说：很多人的帐户并没有加密码。这样，当局域网中别的电脑访问本机时，会弹出错误提示：登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的，没必要设密码，那就应把它设为：已停用。 局域网互访第三关卡： 控制面板--防火墙--例外--文件和打印机共享。系统默认：不选。 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找不到网络路径！呵呵，真是令人大为光火。这是因为XP还有一道关卡，就是防火墙，必须要经过防火墙的允许才行。 知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器，所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意：路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意，赶快把路由器默认的用户名和密码改掉。

无法访问指定设备、路径或文件。没有合适的权限简单解决办法win7

windows无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目我的解决方法 本人win7系统下以管理员身份运行打不开一些windows无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目，网上查了一大堆资料发现了问题。 总结为： ●确定你有没有装一下杀毒软件典型的如：卡巴斯基等等限制了，你的文件访问 ●你可不可以装360系统急救箱，可以的话装上他修复一下就可以了。如果修复了还是不行那就看下面的。 ●确定一下你有没有装PPS软件，它会新建一个用户组。查看如 下 选择你的启动盘，打开属性

是的话就重启电脑，按f8 ,进入选择界面时，选择修复系统，修复完成后，就退出不要做其他的，进入系统，看看是否可以了。 Ps :我的电脑就是因为装了PPS 后出现问题，然后这样弄好的，一开始想重装电脑，幸好没有冲动，希望能解决你的问题 点开安全，看看是否多了一 个叫Authenticated users 的 用户

Windows无法访问指定设备路径或文件，您可能没有合 适的权限访问这个项目 产生这个错误是因为你的系统分区采用ntfs分区格式,并且没有设置管理员权限. 解决办法: 1 查看c盘属性,切换到"安全"选项卡,然后点"添加",选择一个管理员账号,点"确定"。然后用这个管理员账号登陆即可（注销或重启电脑） 2 系统有病毒，并且有可能被修改了文件关联.解决办法就是杀毒和恢复文件关联.网上有专门修复文件关联的软件，搜索一下就好 3 系统中安装有安全软件，比如system safety monter软件 4 关闭杀毒软件和防火墙试试看事实不是可以打开 一个一个来，试试这个简便方法： <已解决> 右键点击X盘（X代表磁盘分区，如D盘、E盘......），“属性”——“安全”——选择你当前登陆的用户名，如“Administrator”等，将“Administrator 的权限”下面的“允许”项目全部打钩，确定 另外还可以点击“添加”——“高级”——打开‘选择用户或组’对话框，——点选“立即查找”，将出现本机所有用户组，选择当前用户，“确定”，重复上面的步骤，“允许”项目全部打钩，再确定，应该就可以运行F盘所有的exe文件了 还不行的话，右键点击X盘（X代表磁盘分区，如D盘、E盘......），“属性”——“安全”——；选择“组或用户名称”里当前的登陆用户名，点“高级”——“所有者”——“目前该项目的所有者”栏目会显示 “S-1-5-21-147001333-1580818891-1708537768-500”这一串；点选‘名称’里的

Tomcat服务器性能调优几个方面

Tomcat性能调优几个方面 一、操作系统调优 对于操作系统优化来说，是尽可能的增大可使用的内存容量、提高CPU的频率，保证文件系统的读写速率等。经过压力测试验证，在并发连接很多的情况下，CPU的处理能力越强，系统运行速度越快。。 【适用场景】任何项目。 二、Java虚拟机调优 应该选择SUN的JVM，在满足项目需要的前提下，尽量选用版本较高的JVM，一般来说高版本产品在速度和效率上比低版本会有改进。 JDK1.4比JDK1.3性能提高了近10%-20%，JDK1.5比JDK1.4性能提高25%-75%。因此对性能要求较高的情况推荐使用 JDK1.6。 【适用场景】任何项目。 三、Apache集成Tomcat Web服务器专门处理HTTP请求，应用服务器是通过很多协议为应用提供商业逻辑。虽然Tomcat也可以作web服务器，但其处理静态html的速度比不上Apache，且其作为web服务器的功能远不如Apache，因此把Apache和Tomcat集成起来，将html和Jsp的功能部分进行明确分工，让Tomcat只处理Jsp部分，其他的由Apache，IIS等web服务器去处理，由此大大提高Tomcat的运行效率。 如果一个项目中大量使用了静态页面、大量的图片等，并有有较大的访问量，推荐使用Apache集成Tomcat的方式来提高系统的整体性能。 Apache和Tomcat的整合有三种方式，分别是JK、http_proxy和ajp_proxy.其中JK方式是最常见的方式，JK本身有两个版本分别是1和2，目前1最新版本是1.2.8，而版本2早已经废弃了。http_proxy是利用Apache自带的mod_proxy 模块使用代理技术来连接Tomcat。Ajp_proxy连接方式其实跟http_proxy方式一样，都是由mod_proxy所提供的功能。只需要把配置中的http://换成ajp://,同时连接的是Tomcat的AJP Connector所在的端口。 相对于JK的连接方式，后两种在配置上比较简单的，灵活性方面也一点都不逊色。但就稳定性而言不像JK这样久经考验，所以建议采用JK的连接方式。Apache+JK+Tomcat配置：

winserver2008远程桌面开启

win server 2008远程桌面开启操作 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口； 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口； 将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后

远程访问OPC服务器设置

远程访问OPC服务器设置 OPC客户端一方面可以访问本机上的OPC服务器，另一方面，它还可以利用微软的DCOM机制，通过网络来访问其它计算机上的OPC服务器，从而达到远程数据连接的目的。访问本地服务器比较简单，只要检索本地的OPC服务器，并配置相应的组(Group)和数据项(Item)即可，通过网络访问时需要考虑较多的网络连接因素，大体上来说大概有如下的几个需要配置的方面(以WINXP Xp2为例)： 一. 运行OPC客户端的计算机和运行OPC服务器的计算机需要彼此能互相访问。 1.1要保证其物理连接，也就是网线正确的连接着两台计算机。 1.2在这两台计算机上分别建立同一个账号及密码，比如用户名[opcuser]，密码[123456](注 意：用户密码最好不要设置为空)，在这两台计算上使用这个账户都可以登录系统。关于增加账号及密码请参考对应Windows操作系统的帮助文档。 1.3启用各自Windows操作系统的Guest权限。 完成上面几步后，应该达到的效果是：从任何一台计算机搜索另一台计算机，都可以搜索到，并且可以访问对方计算机的共享目录及共享打印机等资源。如下图： 即便用户没有共享任何东西，也会显示空的共享文件夹，而不会产生诸如”不能访问”

等信息。 如果不能访问对方的计算机，首先用ping命令来保证网络的连通，如果必要的情况下，可以关闭这两台计算机的防火墙(无论是winxp xp2自带的防火墙还是专用的防火墙)以及杀毒软件，以杜绝可能产生的问题。 如果访问另一台计算机产生”拒绝访问”的错误，可从网络查找相关资源进行解决。 二. 配置OPCServer所在的计算机 2.1 注册OPCEnum.exe。 opcenum.exe是运行在服务器端的用于枚举本机OPC服务器的服务程序，由OPC基金会提供。注册opcenum有如下几种方式：a)将opcenum.exe拷贝到系统目录下，然后用命令行运行opcenum /regserver 来注册它。b)安装一些OPC服务器程序时会自动安装并注册这个服务程序，比如iconics的模拟OPC服务器程序。c)运行OPC基金会的OPC Core Redistributable安装包，其中包含必要的模块程序。 考虑到远程访问OPC服务器应用较少，以及opcenum.exe对一般用户在系统安全方面带来的混淆，在HMIBuilder中的OPC服务器本身不带OPCEnum.exe，用户根据自己的需要自行注册。 2.2 配置本机的DCOM安全 2.2.1 在命令行运行dcomcnfg，如下图： 产生配置界面如下：

tomcat服务器简介

1 课程回顾 XML加强 1）Dom4j修改XML文档 写出xml文档： XMLWriter writer = new XMLWriter() writer.wrtite(doc); 增加： DocumentHelper.createDocument() 增加新文档 Element.addElement("name"); 增加子标签 Element.addAtrribute（“name”，“value”）增加属性 修改： Attribute.setValue("value"); 修改属性值 Element.setText("value"); 修改文本内容 删除： Element.detach(); 删除标签 Attribute.detach(); 删除属性 2）XPath技术：快速找到xml元素（标签，属性，文本） 2.1 dom4j使用xpath： List list = Element.selectNodes("xpath表达式")；多个节点对象 Node node = Element.selectSingleNode("xpath表达式"); 一个节点对象 xpath表达式： / 表示根位置或者子标签 // 表示后代标签（不分层次结构） * 表示所有元素 [ ] 表示条件 @ 表示选择属性 text() 表示选择文本 and 表示与条件 3）SAX解析：原理：加载一点，解析一点，处理一点，对内存要求不高！！！（基于事件） SAXPasser 类： parser（File file，DefaultHandler handler）：该方法使用sax解析方式去解析xml文档 DefaultHandler类：重写该类中的一些方法，用于处理xml文档 startElement( .... String qName): 读到开始标签时调用 characterrs(char[] ch,int start,int length); 读到文本内容时调用（包括空格和换行） endElement(.....String qName): 读到结束标签时调用 今天的目标：xml约束+ web开发入门

局域网共享提示 没有权限访问或访问被拒绝

我为机房装了深蓝GHOSTXP_SP3纯净版 4.2_N260的系统，因为有大量的机器要装，还要装软件挺麻烦的。所以我就用了这种ghost的安装，安装是挺顺利的。但是接着问题就出现了，因为学生们用工作组共享的方法去往教师机上存放和下载东西。可是当机器之间互相访问时出现了以下的错误提示： 这又是怎么回事呢？我在网上找了好多的局域网共享的解决办法，都是行不通的。但是有必要看看别人排错的经验和步骤呀？ 其实，做最简单的操作就是这种GhostXP系统在他们封装的时候，就已经将部分不经常用的安全选项给禁用了。在Ghost xp的ISO文件中，又“维护工具”他们就已经为我们这些菜鸟准备好了。只要执行以下几个批处理文件和注册表项的修改就好了。 不过，想了解封装的那些家伙搞了什么鬼，就有很多原因会造成你这中情况...需要你一一排除 1.策略阻止网络访问(没有权限访问，登录失败) 在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST 账号。 2.起用Guest(来宾)账户(双击网上邻居电脑需要密码) Account active Yes；如果该账户不是活动的，请使用下面的命令授予来宾账户网络访问： yes 或者在管理工具－>计算机管理－>本地用户和组中打开Guest账户 正确安装网络组件,是否开启NETBIOS。

目前，大多数网络是混合网，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 如果装有防火墙和把防火墙关掉.! 多种方法访问“网络计算机” 例如要打开网络中名为“Killer”的计算机，其IP地址为 192.168. 1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问，NETBIOS提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“\Killer”，单击“确定”。用IP地址访问，在地址输入栏中输入“\ 192.168. 1.8”，单击“确定”。局域网文件共享设置方法 悬赏分：0 |解决时间：2009-1-13 21:33 |提问者： lei52113 具体情况是这样的，在局域网工作组里地址是 10.67.**.**，但是在 10.67.**.**这个地址后面有两台电脑，这台机子是双网卡换有个地址IP是 192.168. 0.1，另一台机子是 192.168.

Tomcat完整教程

第一章 Tomcat概述 一、Tomcat简介 TOMCAT是APACHE JAKARTA软件组织的一个子项目，TOMCAT是一个JSP/SERVLET容器，它是在SUN公司的JSWDK（JA V A SERVER WEB DEVELOPMENT KIT）基础上发展起来的一个JSP和SERVLET规范的标准实现，使用TOMCAT可以体验JSP和SERVLET的最新规范。经过多年的发展，TOMCAT不仅是JSP和SERVLET规范的标准实现，而且具备了很多商业JA V A SERVLET容器的特性，并被一些企业用于商业用途。 1、Tomcat Tomcat在严格意义上并不是一个真正的应用服务器，它只是一个可以支持运行Serlvet/JSP 的Web容器，不过Tomcat也扩展了一些应用服务器的功能，如JNDI，数据库连接池，用户事务处理等等。Tomcat 是一种具有JSP环境的Servlet容器。Servlet容器是代替用户管理和调用 Servlet的运行时外壳。 1．1 SERVLET容器 负责处理客户请求。当客户请求来到时，SERVLET容器获取请求，然后调用某个SERVLET，并把SERVLET的执行结果返回给客户。 当客户请求某个资源时，SERVLET容器使用SERVLETREQUEST对象把客户的请求信息封装起来，然后调用JA V A SERVLET API中定义的SERVLET的一些生命周期方法，完成SERVLET 的执行，接着把SERVLET执行的要返回给客户的结果封装到SERVLETRESPONSE对象中，最后SERVLET容器把客户的请求发送给客户，完成为客户的一次服务过程。 1．2 TOMCAT的工作模式 1．2．1 独立的SERVLET容器 TOMCAT的默认工作模式，作为独立的SERVLET容器，是内置在WEB服务器中的一部分，是指使用基于JA V A的WEB服务器的情形。 其他两种方式是TOMCA T与其他服务器集成的方式： 1．2．2 进程内的SERVLET容器 SERVLET容器作为WEB服务器的插件和JA V A容器的实现。WEB服务器的插件在内部地址空间打开一个JVM（JA V A VIRTUAL MACHINE）使JA V A容器得以在内部运行。如有某个需要调用SERVLET的请求，插件将取得对此请求的控制并将它传递（使用JNI）给JA V A容器。进程内的容器对于多线程、单进程的服务器非常适合，并且提供了很好的运行速度，只是伸缩性有所不足。 注意：JNI是JA V A NATIVE INTERFACE的缩写，是JA V A本地调用接口，通过JNI，JA V A 程序可以和其他语言编写的本地程序进行通信。 1．2．3 进程外的SERVLET容器 SERVLET容器运行于WEB服务器之外的地址空间，并且作为WEB服务器的插件和JVM 使用IPC（如TCP/IP）进行通信。进程外容器的反应时间不如进程内的容器，但有较好的伸缩性、稳定性等性能。 IPC INTERPROCESS COMMUNICATION（进程间通信）的简写，它是实现进程间通信的一

无法连接Windows远程服务器的几种解决办法

有时在登陆3389的时候会出现如下提示： 具体的解决办法： 有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机 远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。其中：严重错误“RDP 协议组件 "DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的注意。 几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。 进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为“Certificate”的子键，将它删除，重新启动XP系统或Windows 2000 Server服务器，系统就会重新生成“Certificate”子键，这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。

远程访问服务器设置

远程访问服务器设置 1设置TCP/IP协议 如果安装了多种网络协议，可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。TCP/IP是最流行的LAN协议。对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置，如DNS服务器和WINS服务器、默认闷关等。打开[路由和远程访问服务]控制台，在目录树中选择相应的服务器，单击鼠标右键，从弹出的快捷菜单中选择[属性]打开属性设置对话框，切换到如图4.43所示的[IP]选项卡，设置IP选项。 1.允许远程客户使用TCP/IP协议

选中[允许基于IP的远程访问和请求拨号连接]复选框，将允许远程访问客户机使用IP协议来访问服务器。如果清除此项，使用IP协议的客户端将不能连接远程访问服务器。 2.限制远程客户访问的网络范围 如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络，应选中[启用IP路由]复选框，激活路由功能。如果清除该选项。使用IP协议的客户机将只能访问远程访问服务器本身的资源，而不能访问网络中的其他资源。 3.向远程客户机指派lP地址 每个通过PPP连接到Windows2000远程访问服务器的远程计算机，都会被自动提供一个IP地址。远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。 通过DHCP服务器获得。 由管理员指派给远程访问服务器的静态IP地址范围。 远程访问服务器也会从获得的IP地址中留出一个自己使用。 在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。 通过DHCP服务器分配IP地址 如果选择[动态主机配置协议]单选钮。将由DHCP服务器为远程客户指定IP地址。远程访问将从DHCP服务器上一次性获得10个IP 地址，如图4.44所示。远程访问服务器将从DHCP获得的第一个IP 地址留给自己使用，并且在与基于TCP/IP的远程访问客户机连接时，

局域网共享提示 没有权限访问或访问被拒绝

我为机房装了深蓝GHOSTXP_SP3纯净版4.2_N260的系统，因为有大量的机器要装，还要装软件挺麻烦的。所以我就用了这种ghost的安装，安装是挺顺利的。但是接着问题就出现了，因为学生们用工作组共享的方法去往教师机上存放和下载东西。可是当机器之间互相访问时出现了以下的错误提示： 这又是怎么回事呢？我在网上找了好多的局域网共享的解决办法，都是行不通的。但是有必要看看别人排错的经验和步骤呀？ 其实，做最简单的操作就是这种Ghost XP系统在他们封装的时候，就已经将部分不经常用的安全选项给禁用了。在Ghost xp的ISO文件中，又“维护工具”他们就已经为我们这些菜鸟准备好了。只要执行以下几个批处理文件和注册表项的修改就好了。 不过，想了解封装的那些家伙搞了什么鬼，就有很多原因会造成你这中情况... 需要你一一排除 1.策略阻止网络访问(没有权限访问，登录失败) 在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST账号。 2.起用Guest(来宾)账户(双击网上邻居电脑需要密码) 使用net user guest确保为网络访问设置了来宾账户，如果该账户是活动的，命令输出中会出现一行类似下面这样的内容：Account active Yes；如果该账户不是活动的，请使用下面的命令授予来宾账户网络访问：net user guest /active:yes 或者在管理工具－>计算机管理－>本地用户和组中打开Guest账户 正确安装网络组件,是否开启NETBIOS。 目前，大多数网络是混合网，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS 接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 如果装有防火墙和把防火墙关掉.! 多种方法访问“网络计算机” 例如要打开网络中名为“Killer”的计算机，其IP地址为192.168.1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问，NETBIOS 提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“\Killer”，单击“确定”。用IP地址访问，在地址输入栏中输入“\192.168.1.8”，单击“确定”。

Tomcat服务命令

Procrun是一套让Java应用程序运行在WIN#@下更容易的库和应用程序。 Procrun服务应用程序 Prunsrv一个让应用程序作为服务运行的服务程序，它能转换任一应用程序作为服务运行。 Procrun监视器应用程序 Prunmgr是一个可视化应用程序，用来监视和配置procrun服务。 可用的命令行选项: //ES// 编辑服务的配置这是一个默认的操作. 如果没有提供选项，可执行文件被命名为服务名称W.exe 来调用 //MS// 服务监视器把图标放在系统托盘中 命令行参数 每一个命令行指令的格式为//XX//服务名 可用的命令行选项为: //TS// 运行服务为一个控制台应用程序，这是默认的操作。可执行文件被命名为服务名称W.exe 来调用 //RS// 运行服务仅从服务管理器中调用 //SS// 停止服务 //US// 更新服务参数 //IS// 安装服务 //DS// 删除服务，如果正在运行会停止它 命令行参数 每一个命令行参数的前缀为-- 。如果命令行前缀为++ ，那么参数会被附加在已经存在的选项后面。如果提供了相同名称的环境变量作为命令行参数，但是前缀为PR_，则具有优先权。例如： set PR_CLASSPATH=xx.jar 等同于使用

--Classpath=xx.jar 作为命令行参数。 参数名称默认描述 --Description 服务名称的描述(最大1024字符) --DisplayName 服务名称显示的服务名称 --Install procrun.exe //RS//ServiceName 安装镜像 --Startup 人工服务启动模式，自动或者人工 --Type 服务类型可以是交互式的桌面程序。使用和这个选项仅限于本地系统帐号 --DependsOn 列出服务的依赖关系。依赖的服务使用# 或者; 字符分割 --Environment 列出对服务提供的环境变量，格式为key=value 。使用# 或者; 字符分割 --User 运行程序使用的的用户帐号。它仅用来StartMode模式的java或者exe，让程序作为服务运行在没有作为服务帐号的权限下运行。 --Password --User 指定的帐号的口令 --ServiceUser 指定服务运行的帐号名称。格式为DomainName\UserName 。服务进程以这个帐号登录，如果帐号属于内建的域，可以使用 .\UserName 的格式 --ServicePassword 通过--ServiceUser 指定的帐号的口令 --JavaHome JAVA_HOME 设定一个和JAVA_HOME环境变量不同的JAVA_HOME --Jvm 自动使用自动或者指定全路径的jvm.dll 。你可以使用环境变量 --JvmOptions -Xrs 以-D 或者-X 格式列出传递给JVM的参数。这些选项使用# 或者; 字符分割。如果你需要嵌入# 或者; 字符，请使用单引号把它括起来。 --Classpath 设置java类路径 --JvmMs 初始内存池，单位MB --JvmMx 最大内存池，单位MB --JvmSs 线程堆栈，单位KB --StartImage 将要启动的可执行程序 --StartPath 启动程序工作路径 --StartClass 用来启动的类 --StartParams 列出传递给StartImage 或者StartClass 的参数。参数使用# 或者; 分割。 --StartMethod Main 如果使用了不是main的方法名称 --StartMode executable 可以是一个jvm java或者exe程序 --StopImage 可执行程序用来发出停止服务的信号 --StopPath 停止程序的工作路径 --StopClass 停止服务的类 --StopParams 列出传递给StopImage 或者StopClass 的参数。参数使用# 或者; 分割。 --StopMethod Main 如果使用了不是main的方法名称 --StopMode executable 可以是一个jvm java或者exe程序 --StopTimeout No Timeout 定义一个时长，单位秒，procrun等待服务优雅地退出 --LogPath working path 日志路径

如何远程连接服务器

如何远程连接服务器 大多数的公司、网站、论坛的服务器都是放在机房叫人托管，因此挑选托管机房是一件很重要也很头疼的事，虽然每个机房都说是24小时留人值守，但事实是服务器真宕机的时候，打电话叫人重启，对方总能找到理由拖上半天才给你重启，给公司和网站论坛带来麻烦甚至造成经济损失。为此，南宁网络人电脑有限公司推出了一套方便、简捷的远程控制解决方案：通过电话唤醒技术远程重启计算机，解决无人值守的问题，再配合免费的网络人(Netman)远程控制软件，实现远程控制电脑：远程运行软件程序、上传下载和修改文件、远程开启外接设备等！ 详情咨询：https://www.wendangku.net/doc/a912737240.html,/hardware.asp 第一步：远程开机 将网络人开机卡插在计算机的PCI 插槽上，不需要其他软件配合，不需要在电脑上安装驱动，打个电话，就能远程开机。网络人开机卡，有固话和手机两个版本。固话版需要从电话机上分出一根电话线插到开机卡上；如果你的电脑旁没有座机，可以选择手机版，在控制上放置一张手机卡。开机卡安装好后，只要拨打该电话或手机号，即可实现远程开机，简单实用，快捷稳定。 简单人性化的开机方法：

拨打接在开机卡上的电话或手机，在过了30一50秒的等待时间，如无人接听，将进入启动平台，这时语音提示输入登陆密码进行验证，验证密码正确之后，便可以根据语音提示来对电脑进行开关机的操作了： 按1#键，相当于手工按了一下电脑面板上的开机按键，电脑启动。 按2#键，相当于手工按了一下电脑面板上的开机按键，电脑关闭。如果电脑已经处于关机状态下，就会提示指令无效。 按3#键，可以修改响铃时间。需要提醒大家的是，一般的电话响铃时间都不会超过50秒，如果超过就自动挂机了，因此提醒大家设置响铃时间时不要超过50秒。 按下4#键，可以修改登陆密码，默认的登陆密码是123456 ，大家在使用时最好更改为6位数的其他密码。 按下5#键，相当于手工持续按下电脑面板上的开机按键6秒钟。电脑在死机的情况下，就可以通过这一功能，强制关闭电脑。过几分钟后，再重新启动就可以了。 如果你忘记了登陆密码，可以按下电话插口旁的复位键，得设置恢复到出厂设置，密码将复原为123456。 第二步：远程控制、操作计算机 安装完成后，还可以通过网络人（Netman）配套的远控软件对电脑进行远程控制。 网络人(Netman)个人版是一款可以穿透内网、完全免费、超级安全的远程控制软件。支持远程隐性监控对方屏幕，遥控键盘、鼠标，远程上传、下载、修改、运行文件……就像操作自己电脑一样方便，大大提高远程办公效率。

win7没有权限访问XP的解决办法_绝对有效

win7 您没有权限访问XP。请与网络管理员联系请求访问权限 症状：XP能访问win7,但win7死活不能访问xp.我在网上找了很多方法，唯有这个有效。 今天在虚拟机里尝试访问主机文件时遇到无法访问资源的状况，提示信息为“你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。”，经过反复实验，总结出了如下几步解决方案。 打开网上邻居→本地连接→属性里，“看是否安装了Microsoft网络的文件和打印机共享”，如没有安装，将其安装；控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户； 我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾； 控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）； 右击“我的电脑”→“属性”→“计算机名”，看该选项卡中有没有出现你的局域网工作组名称，如“workgroup”等。然后单击“网络ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置； 最后在用户和组管理里面检查是否开通GUEST用户，然后修改注册表， hkey_local_machine/system/currentcontrolset/control/lsa/restrictanonymous值设为0 ，重启一下电脑，就可以访问了。 友情提醒：以上的方法同样适用于解决两台局域网内的计算机在互相访问遇到的类似问题。

服务器远程无法访问的常见解决办法

登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。可以采取以下步骤解决： 1. 取消简单文件共享。 打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。 2. 启用guest账户。 右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。 3. 在组策略中设置，安全策略。 开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。 4. 选择左边的“本地策略”->“安全选项”， a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”； b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”； c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”； d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”； e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。 5．正确配置网络防火墙 1>很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。 2>关闭windows自带防火墙。 6．合理设置用户访问权限 网络中很多机器使用NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限。如果想让多个用户账号能访问该共享目录，只需要添加Eeryone账号，然后赋予“读取”和“列出文件夹?.. 7、网络协议配置问题， A、网络协议的安装和设置 1.在WinXP中安装NetBEUI协议 对的，你没有看错，就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中，使用微软支持的两种协议并不尽如人意。比如，在解决网上邻居慢问题的过程中，笔者采用了诸多方法后网上邻居的速度虽然好一点，但还是慢如蜗牛；另外，在设置多块网卡的协议、客户和服务绑定时，这两种协议还存在BUG，多块网卡必须同时绑定所有的协议（除NWLink NetBIOS）、客户和服务，即使你取消某些绑定重启后系统又会自动加上，这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后，以上两个问题都得到圆满的解决。

Windows Server 2008远程桌面设置

Windows server 2008设置远程桌面 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！ 强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口； 其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。