注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

远程桌面打开与关闭  

2014-05-07 11:48:19|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

“我的电脑”》“属性”》“远程”实际上就是运行命令rundll32.exe /d shell32.dll,Control_RunDLL SYSDM.CPL

通过对它调试,下RegSetValueExW即可看到它所设置的值。

在如下注册表路径下设置

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List

设置名称为3389:TCP

防火墙允许远程桌面值为3389:TCP:*:Enabled:@xpsp2res.dll,-22009

防火墙拒绝远程桌面值为3389:TCP:*:Disabled:@xpsp2res.dll,-22009

 

以上只是设置系统防火墙的屏蔽端口与否,但是端口的打开与关闭要设置

注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

下的fDenyTSConnections,要关闭远程桌面就设置为1,要打开远程桌面就设置为0。

用如下命令查看开放与否。

C:\TEMP>netstat -an -p tcp | findstr "3389"
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING

可以用reg命令做个批处理来设置,这样方便些,06年的时候好像做过一个。

=====================

 # ChildEBP RetAddr 
00 0007c3f0 758f8811 ADVAPI32!RegSetValueExW
01 0007c410 758f88ad MSGINA!CRegKey::SetValue+0x1b
02 0007c428 758f5441 MSGINA!CRegKey::SetDWORD+0x15
03 0007c444 758f380b MSGINA!CSystemSettings::EnableRemoteConnections+0x64
04 0007c450 73ce79a2 MSGINA!_ShellEnableRemoteConnections+0x12
05 0007c45c 5db14555 shgina!CLocalMachine::put_isRemoteConnectionsEnabled+0x15
06 0007c8a0 5db14c4e remotepg!CRemotePage::OnApply+0x194

  评论这张
 
阅读(61)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017