Windows Server 2008远程桌面设置
启远程桌面后,Windows Vista(或Windows 2008)下默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,下面提供允许同一个用户名同时多个用户登录的配置方法
(是pcbeta论坛的skyskai的方法):
首先要启用远程桌面这一功能:右击“我的电脑”→属性→远程配置→远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法:
打开控制面板→ 管理工具→ 终端服务(Terminal Services)→ 终端服务配置(Terminal Services Configuration)
1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp 点右键→ 属性→ 网络适配器(Network Adapter)→ 最大连接数→ 自己修改数目。
2、配置(Edit settings):终端服务器授权模式(Terminal Services licensing mode)→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话(Restrict each user to a single session),去掉前面的勾→ 确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。
3、为防止恶搞,阻止远程用户终止控制台管理员。开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件(Windows Components)→ 终端服务(Terminal Services)→ 终端服务器(Terminal Server)→ 连接(Connections)→ 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged in to the console session),右击→ 属性→ 启用。(重启生效)
(1)开始—运行,输入tsconfig.msc,打开远程桌面主机会话配置。右键RDP-Tcp,属性。
“常规”选项卡,安全性,安全层更改为“SSL (TLS 1.0)”,加密级别设为“高”。
(2)开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。
计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\远程会
话环境
从“关机”对话框删除“断开连接”选项
●启用在“关机”对话框中删除“关机”和重新启动。以防止不熟悉的管
理员意外把远程桌面服务器关机或重启。
●禁用“关机”对话框无改变
这个功能非常有用,特别是公司的域管理员比较多时,你负责远程桌面服务
器的管理,你不想别的管理员因为不小心把这台服务器关闭时,可以启用此
选项。不过这并不影响你使用命令来关机和重启。
重启服务器命令:shutdown –r -f –t 0 (强制计算机立即重启)
关闭服务器命令:shutdown –s -f –t 0 (强制计算机立即关机) (3)更改控制面板类文件的权限
●取得c:\windows\system32\*.msc文件的所有权为administrats组。在目录
c:\windows\system32\*.msc默认的文件所有者为TrustedInstaller。
takeown /F c:\windows\system32\*.msc /A
注意:运行这个命令必须以本地计算机的administrator帐号运行才能成功。
如果以域管理员运行,即使加入了本地管理员组,执行命令显示成功,也不
能取得文件所有者。
●删除c:\windows\system32\*.msc文件的的所有权限。
我使用Xcacls.vbs脚本来删除Users组对c:\windows\system32\*.msc文件
的所有权限,使用方法及下载,请看我的博客文章:
https://www.sodocs.net/doc/3813101388.html,/longx5/blog/item/9ba3ce57c9970eceb645ae4b.html
批处理命令:
for /R c:\windows\system32 %i in (*.msc) do cscript d:\xcacls.vbs %i /E /R "BUILTIN\users"
出现下面的错误提示:
Starting XCACLS.VBS (Version: 5.2) Script at 2009/12/31 13:57:19
************************************************
* Script not tested on this version of Windows *
************************************************
This script hasn't been tested on version "6.1" of Windows.
Currently, the script has been tested on the following:
Win2000, WinXP, Win2003
Previous versions of Windows NT can use:
"XCACLS.EXE" from the NT 4.0 Resource Kit.
For more recent versions, there may be an update to this script.
Please contact David Burrell (dburrell@https://www.sodocs.net/doc/3813101388.html,)
Note: WMI must be installed for this script to function.
If you need to run this script on the current OS,
and you verified WMI is installed, do the following:
open this script in Notepad
search for Function IsOSSupported()
change this line:
Case "5.0", "5.1", "5.2"
to:
Case "5.0", "5.1", "5.2", "6.1"
Save the script.
Exiting script now.
Operation Complete
Elapsed Time: .078125 seconds.
Ending Script at 2009/12/31 13:57:19
看上面的提示:我们知道Xcacls.vbs在编写时只有Win2000, WinXP, Win2003,因此对于Win2008不认识,提示中指明了修改的方法:
编辑文件Xcacls.vbs,查找Function IsOSSupported(),把这一行Case "5.0", "5.1", "5.2"更改为Case "5.0", "5.1", "5.2", "6.1"。这样Xcacls.vbs就可以识别Win2008了。
Xcacls.vbs也可以对整个文件夹或者磁盘的用户权限进行修改,但对于一个目录及子目录下特定的一组文件进行权限修改无效,因此使用了for命令递归实现。For命令的参数,好多文章中都写了应该使用%%i,但在命令行执行时会提示:“此时不应该有%%i”,把%%i更改为%i就可以。如果在一个批处理文件中使用%%i也是可以的,读者可以自己测试。
Windows Server 2008的远程控制
【IT专家网评论】为了提高Windows Server 2008系统的管理与控制效率,许多有经验的网络管理员都喜欢使用远程桌面连接功能,来对该系统进行远程控制;不过,远程桌面连接虽然能够给我们带来方便,但是也容易被攻击者偷窥利用。为了既能高效控制Windows Server 2008系统,又能保证开启的远程桌面功能不会被非法利用,我们需要对Windows Server 2008系统的远程桌面连接设置进行深入挖掘。
1、善用注销,保持远程连接通畅
在默认状态下,Windows Server 2008服务器在远程桌面配置模式状态下,最多只允许两个用户与之建立远程控制连接。在这种情形下,当我们以远程桌面连接方式登录进该服务器系统,并对该服务器系统进行适当控制后,如果简单地关闭远程桌面连接窗口的话,此次远程桌面连接只是暂时处于断开状态,该连接仍然会消耗Windows Server 2008服务器的系统资源,占用该系统的远程连接数量。这个时候,要是有其他的网络管理员尝试通过远程桌面连接方式,登录到Windows Server 2008服务器系统时,对应系统就会弹出提示说用户连接数量由于超过授权数量而不能正常登录,那么远程连接就无法保持正常通畅状态。为了让远程桌面连接始终通畅,我们应该在完成远程控制操作后,善于对Windows Server 2008服务器系统执行注销用户操作,以便强行关闭该用户连接运行的所有应用程序,并且强制结束该用户连接运行的所有前台进程,那样一来其他用户日后就能很顺畅地与该服务器系统建立远程桌面连接了。要注销某个用户的远程桌面连接时,我们可以按照下面的操作步骤来进行:
首先以系统管理员权限登录进入Windows Server 2008服务器系统,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击回车键后,将系统工作状态切换到DOS命令行界面;
图1 查看远程登入用户名
其次在该界面的命令行中输入“quser”字符串命令,单击回车键后,从返回的如图1所示结果界面中,我们会看到所有远程连接的用户名、会话名、连接标识等信息,记录下某个目标用户的连接标识;例如,要是我们想注销aaa用户的远程连接时,先找到aaa用户的连接标识,假设该连接标识为3时,我们只要在DOS命令行界面中执行“logoff 3”字符串命令,Windows Server 2008服务器系统就会强迫aaa用户从对应系统中注销了,此时该用户占用的远程连接就被释放出来,日后其他人就能顺利与Windows Server 2008服务器系统建立远程桌面连接了。
当然,要注销某个用户的远程桌面连接操作时,我们也可以在Windows Server 2008服务器系统本地,打开对应系统的任务管理器窗口,单击该窗口中的“用户”标签,并在对应标签设置页面中选中目标用户账号名称,同时用鼠标右键单击该账号名称,再执行快捷菜单中的“注销”命令就可以了。
2、限制数量,确保远程连接高效
很多人为了方便管理Windows Server 2008服务器系统,往往会将该系统的远程桌面连接数量设置得很大;殊不知,每一个远程桌面连接都需要耗费Windows Server 2008服务器系统资源,一旦同时建立的远程连接数量比较多时,那么Windows Server 2008服务器系统的反应就比较迟钝,这样一来每一个远程桌面连接的反应自然也就迟钝了,此时自然也就不能高效进行远程控制操作了。为了确保远程桌面连接始终高效,我们可以对Windows Server 2008服务器系统允许建立的远程连接数量进行适当限制,下面就是具体的限制步骤:
首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次点选/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,用鼠标双击“管理工具”图表,再从系统管理工具列表窗口中依次双击“终端服务”、“终端服务配置”选项,弹出系统终端服务配置界面;
其次在终端服务配置界面的左侧位置处单击“授权诊断”节点选项,选中在对应该分支选项的右侧显示区域中的“RDP-Tcp”选项,并用鼠标右键单击“RDP-Tcp”选项,再点选快捷菜单中的“属性”命令,进入到“RDP-Tcp”选项设置界面;
点选“RDP-Tcp”选项设置界面中的“网络适配器”选项卡,在对应的选项设置页面中,将最大连接数参数修改为适当的数值,该数值通常需要根据服务器系统的硬件性能来设置,一般情况下我们可以将该数值设置为“5”以下,最后单击“确定”按钮执行设置保存操作。
图2 修改注册表限制远程连接数量
要是我们对系统注册表比较熟悉的话,也可以通过修改系统相关键值的方法,来限制Windows Server 2008服务器系统的远程桌面连接数量;我们可以打开对应系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中输入字符串命令“regedit”,单击回车键后,进入系统注册表控制台窗口;展开该控制台窗口中的“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services”注册表子项(如图2所示),在目标注册表子项下面创建好“MaxInstanceCount”双字节值,同时将该键值数值调整为“10”,最后单击“确定”按钮保存好上述设置操作。
3、巧选版本,控制远程连接安全
很多时候,当我们尝试从普通版本的计算机系统中远程连接Windows Server 2008服务器系统时,会发现即使在网络连接正常、并且使用了正确的登录帐号的情况下,也无法通过远程桌面连接控制目标服务器系统,出现这种奇怪的故障,究竟是怎么回事呢?其实这种现象在远程控制Windows Server 2008服务器系统的过程中经常容易出现,出现这种现象的原因主要是目标服务器系统对远程连接的客户端系统版本进行了限制,在默认状态下只有Windows Vista、Windows Server 2008等版本的计算机系统才有资格与目标服务器系统建立远程桌面连接,而其他系统是不能通过远程桌面来连接Windows Server 2008服务器系统的。
很明显,从安全角度考虑,我们应该对客户端系统的版本进行合适限制,确保只有类似Windows Vista这样安全性能比较高的客户端系统,才能使用远程桌面连接功能,下面是选用合适系统版本的具体操作步骤:
首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次点选“设置”、“控制面板”命令,在弹出的系统控制面板窗口中逐一点击“系统和维护”、“系统”选项,打开系统管理窗口,单击该窗口左侧列表中的“远程设置”选项,进入系统属性界面的“远程”标签设置页面;
图3 远程桌面连接规则
其次在该标签设置页面中,我们会发现Windows Server 2008服务器系统为用户提供了两个重要的功能选项,一个选项是“允许运行任意版本远程桌面的计算机连接(较不安全)”(如图3所示),还有一个是“只允许运行带网络身份验证的远程桌面的计算机连接(更安全)”;如果选择了前面的选项,那么Windows Server 2008服务器系统的安全性是很难得到保证的,毕竟该选项会允许任意版本的系统与目标服务器系统建立远程桌面连接。为此,我们需要选中“只允许运行带网络身份验证的远程桌面的计算机连接(更安全)”,以便限制只有Windows Vista以上版本系统才能与目标服务器系统建立远程桌面连接;选择好合适版本选项后,再单击对应设置窗口中的“确定”按钮执行设置保存操作。
4、修改端口,谨防非法远程连接
一旦启用了Windows Server 2008服务器系统的远程桌面连接功能后,在默认状态下,对应该系统的3389端口会被自动开启;但由于该端口很容易被人非法利用,出于安全考虑,我们应该为
Windows Server 2008服务器系统设置一个陌生的远程桌面连接端口;要修改远程桌面连接端口时,我们应该按照如下步骤来操作:
首先在Windows Server 2008服务器系统桌面上依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击回车键后,打开对应系统的注册表编辑界面;
其次在该编辑界面左侧位置处,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp注册表分支选项,在目标分支下面双击PortNumber键值,打开PortNumber键值的数值设置窗口,在其中输入新的端口号码,例如要将新的远程桌面连接端口号码设置成8866时,我们只要选中对应窗口中的“十进制”选项,同时将“8866”数字填写在数值文本框中(如图4所示),最后单击“确定”按钮保存好上述设置操作。
图4 为远程连接限制端口号
日后,当我们再次使用远程桌面连接功能与目标服务器系统建立远程控制连接时,必须在目标服务器主机后面添加上新的远程连接端口号码,这样才能成功连接到目标服务器系统上,那些不知道新远程桌面端口号码的用户是不能随便与Windows Server 2008服务器系统建立远程桌面连接的。
5、调整服务,恢复远程桌面功能
有的时候,我们打开Windows Server 2008服务器系统的“开始”菜单,竟然找不到远程桌面连接功能选项,如此一来我们就不能正常利用该功能来对局域网中的其他服务器系统进行远程控制操作,那么该如何恢复对应系统的远程桌面功能呢?一般来说,远程桌面连接功能选项从系统的“开始”菜单中消失,多半是Windows Server 2008服务器系统的“Terminal Services”服务被意外关闭
引起的,我们只要按照下面的操作,将“Terminal Services”服务的运行状态恢复正常就能解决问题了:
首先右击Windows Server 2008服务器系统桌面中的“我的电脑”图标,点选右键菜单中的“管理”命令,从弹出的计算机管理窗口中逐一点选“服务和应用程序”、“服务”功能选项,再从“服务”分支下面找到“Terminal Services”系统服务;
图5 终端服务的开启与停止
其次用鼠标双击目标系统服务选项,进入如图5所示的目标系统服务属性窗口,单击该窗口“常规”页面中的“启动”按钮,同时将该服务的启动类型调整为“自动”,最后单击“确定”按钮执行设置保存操作,相信经过这样的操作,Windows Server 2008服务器系统的远程桌面功能选项就能恢复正常了。
要是在“Terminal Services”服务工作状态正常的情况下,Windows Server 2008服务器系统的远程桌面功能选项还不能正常显示时,那很可能是对应的系统组件文件遭遇了破坏,此时我们可以尝试在系统的运行对话框中,执行“regsvr32 remotepg.dll”字符串命令,来将受损的相关组件文件恢复正常。
6、巧妙授权,限制用户远程连接
Windows Server 2008服务器系统在默认状态下,允许administrator用户有权使用远程桌面连接功能,而事实上administrator用户常常容易被非法用户偷偷使用。为了防止用户随意远程连接Windows Server 2008服务器系统,我们可以按照如下操作来授权特定用户有权远程连接目标服务器系统,其他用户则无权限使用远程桌面连接目标系统:
首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次点选“程序”、“附件”选项,再用鼠标右键单击下拉菜单中的“命令提示符”命令,同时点选右键菜单中的“以管理员身份运行”选项,切换进入对应系统的DOS命令行窗口,在该窗口的命令行提示符下执行“net user administrator /active:no”命令(如图6所示),禁止administrator用户使用远程桌面连接功能访问本地系统;
其次依次点选“开始”、“程序”、“管理工具”、“服务器管理器”命令,在弹出的服务器管理器窗口中点击右侧位置处的“配置远程桌面”功能选项,进入目标系统的远程桌面功能设置窗口,单击其中的“选择用户”按钮,打开如图6所示的设置界面;
图6 限制指定用户远程登陆
删除该设置界面中已经存在的所有账号,之后单击“添加”按钮,从弹出的用户账号选择框中找到特定用户的登录账号,再单击“确定”按钮保存好上述设置操作,如此一来只有指定的用户可以使用远程桌面功能来对Windows Server 2008服务器系统进行远程控制操作了,其他用户则不可以。
Windows 2008 R2 远程桌面服务 (一)安装远程桌面服务 先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台windows 2008域控制器,一台windows 2008终端服务器,一台windows 7客户端。 关于windows 2008的终端服务的解释,就不说了,微软的Technet上说的很详细。 https://www.sodocs.net/doc/3813101388.html,/zh-cn/library/dd640164(WS.10).aspx。 Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角色服务有:Windows 2008 R2 64位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。 ●远程桌面会话主机(必选,用户使用该功能访问服务器资源) ●远程桌面虚拟化主机(RemoteApp功能) ●远程桌面授权(终端服务访问许可证,不申请最多可以使用120天) ●远程桌面连接代理(负载平衡) ●远程桌面网关(可以通过Internet访问RemoteApp程序) ●远程桌面Web访问(用户使用IE浏览器通过内网或外网访问RemoteApp 程序) 主要的改变在两点,多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。 使用域管理员帐号登录,开始安装 1、安装windows 2008终端服务 服务管理器—添加角色,下一步。选择“远程桌面服务”,下一步。
FC-6804/08HV 免域名DVR远程设置指导 一、首先进入录像机的:主菜单-》系统设置-》网络设置,把IP地址,子网掩码,默认网关,首选DNS,TCP端口,HTTP端口,根据网络要求进行设置。 IP地址:给录像机分配的一个独立的内网IP地址,用户可根据情况来分配; 子网掩码:255.255.255.0 大部分都是这个,一般不用改 网关:是指路由器的IP地址,TPLINK的是192.168.1.1,DLINK的是192.168.0.1 首选DNS:这个是当地的DNS服务器的地址,在路由器上可以查到 TCP端口:录像机的通信端口,默认是34567 HTTP端口:是指网页端口,这里建议改成81,因为80中国已经封了
二、.在系统设置--》网络服务---》UPNP 中把录像机的UPNP功能打开,
三、在系统设置--》网络服务---》ARSP中,按下面的要求,把服务器地址,用户名,密码,输入到录像机中,此处的用户名和密码,由供应商负责分配给用户,如没有可联系供应商。 服务器地址:https://www.sodocs.net/doc/3813101388.html, 这个是固定的域名,必须使用这个 端口:15000 这是系统默认,不要修改 用户名:这是供应商分配的用户名 密码:供应商分配的密码
四、再进入路由器中(以TPLINK路由器为例)-->转发规则--》UPNP设置中,把UPNP功能启用,这样设置就完成了。
五、在IE的地址栏里,输入:https://www.sodocs.net/doc/3813101388.html,:8080,即可出现登录的界面,在此处,输入我们提供的用户名和密码,就可以看到你的DVR!第一次使用的话,必须把下角的:下载WEB控件,下载下来,然后进行安装,否则是不能用的
视频卡在tp-link410路由器上设置远程监控的详细方法 视频卡在tp-link410路由器上设置远程监控的详细方法1:进入本地连接,设置好局域网内本机的IP地址。 (例如:192.168.1.111) 2: 进入路由器(例如:TP-LINK)的设置界面,选择『转发规则』 在服务端口里面按顺序添加:80 8080 8081 3816 3818(开放远程端口)。在后面的IP地址栏里面把本机的IP地址添加进去。在IP地址后面把『启用』选定。保存。 3:进入运行状态,找WAN口状态里面的IP地址栏,例如: IP地址:202.103.156.181 PPPoE 这条IP地址就是外网的IP地址。 4: 直接在IE栏输入外网IP或者域名。 5:当画面下载下来以后,用户名填入100-001密码填入1234点击回车。 注意事项: 1:用来访问的电脑一定要把IE浏览器→属性→安全→自定义级别 里面的所有控件全部打开。 2:如果客户已申请域名(如花生壳,科迈等),需在本机上面把域名客户端运行在线。,科迈等),需在本机上面把:进入本地连接,设置好局域网内本机的IP地址。 (例如:192.168.1.111) 2: 进入路由器(例如:TP-LINK)的设置界面,选择『转发规则』 在服务端口里面按顺序添加:80 8080 8081 3816 3818(开放远程端口)。在后面的IP地址栏里面把本机的IP地址添加进去。在IP地址后面把『启用』选定。保存。 3:进入运行状态,找WAN口状态里面的IP地址栏,例如: IP地址:202.103.156.181 PPPoE 这条IP地址就是外网的IP地址。 4: 直接在IE栏输入外网IP或者域名。 5:当画面下载下来以后,用户名填入100-001密码填入1234点击回车。 注意事项: 1:用来访问的电脑一定要把IE浏览器→属性→安全→自定义级别 里面的所有控件全部打开。 2:如果客户已申请域名(如花生壳,科迈等),需在本机上面把域名客户端运行
WindowsServer2008 - 远程桌面连接-自定义远程连接数量 分为几大步: 一、安装终端服务(Terminal Services) "控制面板" -"管理工具" -"服务器管理器" -"角色" -右键添加角色(选择终端服务) 二、安装TS 授权管理器(TS Authorize Control Services) 类似步骤一,只不过,它是添加功能 三、许可证服务器激活参照下面许可证服务器激活 四、选择授权模式(每设备与每用户)参照下面两种模式的区别 五、修改远程连接数量"控制面板" -"管理工具" -"终端服务(文件夹)" -"终端服务配置" -"授权诊断" -右侧显示区域中的“RDP-Tcp”选项,并用鼠标右键单击“RDP-Tcp”选项,再点选快捷菜单中的“属性”命令,进入到“RDP-Tcp”选项设置界面;点选“RDP-Tcp”选项设置界面中的“网络适配器”选项卡,在对应的选项设置页面中,将最大连接数参数修改为适当的数值,该数值通常需要根据服务器系统的硬件性能来设置,一般情况下我们可以将该数值设置为“5”以下,最后单击“确定”按钮执行设置保存操作。 或使用注册表:系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中输入字符串命令“regedit”,单击回车键后,进入系统注册表控制台窗口;展开该控制台窗口中的“HKEY_LOCAL_MACHINE\SOFTWARE\Polic ies\Microsoft\Windows NT\Terminal Services”注册表子项(如图2所示),在目标注册表子项下面创建好“MaxInstanceCount”双字节值,同时将该键值数值调整为“10”,最后单击“确定”按钮保存好上述设置操作。 一、终端服务(T erminal Services)简介 终端服务是在Windows NT中首先引入的一个服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本。 终端服务的目的是为了实现集中化应用程序的访问。终端服务主要应用于以下几种环境中: 应用程序集中部署:在客户端-服务器网络体系中,如果客户端需要使用相同的应用程序,比如都要使用相同版本的邮件客户端、办公软件等,而客户端部署的操作系统又不尽相同,如Win2000、WinXP、Vista等,这时候如果网络规模很大,分别向这些客户端部署相同版本的应用软件是件让管理员非常头痛的事情,需要大量重复的工作而且需要考虑软件版本的兼容性问题。这时候如果采用终端服务可以很好的解决这个问题,客户端需要使用的应用软件只需在终端服务器上部署一次,无论客户端安装什么版本的操作系统,都可以连接到终端服务器使用特定版本的应用软件。 终端服务简单图解
海康硬盘录像机需远程如何设置 2010-05-27 09:29:18| 分类:监控知识| 标签:|字号大中小订阅 首先,从录像机里面找到网络设置,然后找到本机的IP地址!根据自己网段,修改录像机的IP! 然后,把水晶头连到路由或者交换机上,在局域网内,输入你刚刚修改的IP就可以看了 最后,远程的话,就打开路由,开放个端口给你的录像机的IP!可以做个动态域名解析首先要确认你硬盘录像机有网络功能。最简单的方法是找给你装监控的人去做。 远程监控设置方法 远程监控:一种是IE实现远程监控,一种是客户端实现远程监控,很多的视频采集卡和硬盘录像机都可同时支持IE远程监控和客户端远程监控。下面介绍利用硬盘录像机实现远程监控的方法:要实现远程监控,我们首先要把硬盘录像机连接到网络,通常办公室、家庭等场所都是用的是ADSL上网的方式,而且经济的方式就是使用ADSL上网的方式,所以我们要实现硬盘录像机通过ADSL实现远程监控的目的,在开通了ADSL后,就需要一个支持DDNS的路由器(除非你的ADSL就是只为硬盘录像机使用,不连其他的任何设备、电脑),TP-LINK的某款路由器就可以实现,所以我们要做的前期准备工作就是: 1、开通ADSL后可以正常使用,并记住用户名和密码。 2、安装路由器并将硬盘录像机和电脑连上,并可以上网,按照说明设置路由器,并将路由器设置为“自动 连接”,通过电脑检查是否可以正常上网,准备就绪后,进入硬盘录像机的远程监控设置界面: 硬盘录像机的IE远程监控设置: 1、检查硬盘录像机的网络连通是否正常将网线连接到硬盘录像机,打开电源。按照说明书操作,进入硬盘录像机设置界面,进入“网络设置”:选择“类型”→“静态IP”:移动光标键到需要填写或修改的位置,将静态IP修改为:“192.168.1.110”→确认→将网关修改为“192.168.1.1”→确认→将“子网掩码”修改为 “255.255.255.0”→确认暂时不要修改其他的设置,“确认”退出。 2、检查硬盘录像机是否可以再局域网内访问,浏览是否正常首先,打开IE浏览界面:选择进入“工具”→“internet选项……”→“安全”→“自定义级别(C)……”……将“activeX控件和插件”下面的7个选项全部选择为“启用”→“确认”退出现在,在IE的地址栏输入“192.168.1.110”→回车稍等,计算机会提示你下载安装插件,点击“安装”(如果安装有防火墙之类屏蔽软件,请暂时关闭,安装插件完成后再打开);安装插件结束后,会弹出连接对话框,选择选择默认的用户名和密码,直接点击“OK”即可看到监控的画面! 3、进去路由器的远程监控界面上面,我们可以用电脑上网、已经在局域网看到了监控画面,证明我们的网络连接正常。现在就可以进入路由器的远程监控设置了:在IE地址栏输入:“192.168.1.1”,进入路由器,点击“转发规则”,并保存:再点击:“DMZ主机”,将IP地址填写为“192.168.1.110”,勾选后面的“启用”,并保存。点击“动态DNS”,填入申请好的动态域名、用户名、密码,勾选“启用DDNS”,点击保存后在点击:“登录”。至此,您就可以使用动态域名进行远程监控了。
目录 1前言 (2) 2系统的组成 (3) 2.1前端设备 (3) 2.2图像的传输。 (3) 2.3控制中心 (4) 2.3.1图像的控制。 (4) 2.3.2图像的显示设备。 (4) 2.3.3图像的记录设备。 (4) 2.4系统结构图 (5) 3系统功能介绍 (6) 4系统配置 (10) 5费用说明 (11)
远程视频监控系统方案 1前言 当今视频是一个高速发展、日新月异的社会,社会安全生产问题也是日益复杂、多种多样,对安全生产的监管工作也要求与时俱进,采用新技术、新方法、新系统来进行合理有效的监管和指导。现在的建筑工地开工面积大、地域分布广,对监管巡查工作带来很大难度,对生产安全问题不能及时有效的控制。对目前的工作难点和经后工作的长远发展,特采用《远程视频监控系统》对施工工地进行监管。 远程视频监控系统是一门被人们日益重视的新兴专业,就目前发展看,应用普及越来越广,科技含量越来越高。几乎所有高新科技都可促进其发展,尤其是信息时代的来临,更为该专业发展提供新动力。远程视频监控系统可不间断,全方位的对施工工地进行远程监控和记录,可实现无人值守的全天候监控。可让施工工地长期有效的得到监督和指导,同时也可以减少人为因素对监管工作的影响。 远程视频监控系统在国防、公安、消防等众多领域得到广泛应用,也取得了很好的实用效果,对各领域的监管工作起到了很大的促进作用,也对监管工作的高效、创新起较大的推动作用。在工程建筑行业的安全生产监管工作中采用此技术是一个新的创举,也是发展的必然。
2系统的组成 远程视频监控系统由前端设备、图像的传输、控制中心、三部分组成。 2.1前端设备 这部分是系统的前沿部分,是整个系统的"眼睛"。它布置在被监控场所的某一位置上,其视场角能覆盖整个被监控场所。当被监控场所面积较大时,为了节省摄像机的数量、简化传输系统及控制与显示系统,在摄像机上加装电动的(可遥控的)可变焦距(变倍)镜头,使摄像机能观察的距离更远、观察得更清楚;有时还把摄像机安装在电动云台上,通过控制台的控制,可以使云台带动摄像机进行水平和垂直方向的转动,从而使摄像机能覆盖的角度更广、面积更大。总之,摄像机就像整个系统的眼睛一样,它把监控的容变为图像信号,传送到控制中心的监视器上。摄像装置主要包含摄像机、镜头、云台、解码器箱、报警探头、紧急按钮等。 2.2图像的传输。 传输部分就是系统的图像信号通路。一般来说,传输部分指的是传输图像信号。但是,由于某些系统除要求传输图像外,还要求传输声音信号,同时。由于需要在控制中心通过控制台对摄像机、镜头、云台、防护罩等进行控制,因而在传输系统中还包含有控制信号的传输,所以这里所讲的传输部分,通常是指由所有要传输的信号形成的传输系统的总和。传输部分的传输介质主要包括视频电缆、控制信号传输电缆、光缆等。如果采用数字摄像机,则需要利用互联网来传送信号,传输线路就是综合布线系统的双绞线。
win server 2008远程桌面开启操作 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发!强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口;其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能,本地服务器中也就多开了一扇后门,有权限的用户能进来,没有权限的用户同样也能进来,如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上,我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置,让有远程管理需求的特定用户能从远程桌面这扇后门中进来,其他任何用户都不允许自由进出,那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了;要想让特定用户使用远程桌面功能,我们可以按照如下操作来设置Windows Server 2008服务器系统:首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,进入本地服务器系统的服务器管理器控制台窗口; 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项,打开服务器系统远程桌面功能的设置对话框,单击该对话框中的“选择用户”按钮,系统屏幕上将会出现如图2所示的设置窗口; 将该设置窗口中已经存在的用户账号一一选中,并单击“删除”按钮;之后,再单击“添加”按钮,在其后出现的用户账号浏览对话框中,找到有远程管理需求的特定用户账号,并将该账号选中添加进来,再单击“确定”按钮退出设置操作,这样的话任何一位普通用户日后
海康威视自带域域名录像机远程监控设置方法 DS-7800SH 系列海康DDNS 配置和设备访问 适用型号:DS-7800SH 系列 网络环境:通过路由器拨号模式 1 设备配置 第一步:DVR 的相关设置,确认以下几点是否全部填写
第二步:端口映射(以下提供两种配置方法,两种选择一种就可以了) 1、UPnP自动端口映射 说明: 该设置有一个要求,需要路由器支持UPnP这个功能,所以请先确认自己使用 的路由器是否支持该功能,如果支持UPnP的,可以参考以下设置,如果不支 持UPnP的请严格按照第2点中的端口映射来操作。 操作步骤如下: 登陆路由器配置界面,开启UPnP功能
进入设备本地配置界面,启用UPnP 刷新端口,看状态显示为“生效”即可。 2、路由器端口映射 登陆路由器的配置界面,找到虚拟服务器(或者是端口映射),映射端口(设备默认80、8000、554三个端口,可在设备上修改,三个端口必须同时映射,缺一不可)
如果在同一台路由器上有多台监控设备,请使用端口号来区分,不能重复使用端口。 第三步:配置自定义域名 1、快捷配置 点击鼠标右键,选择快捷配置->快捷上网配置
勾选启用DDNS,设置设备域名(自定义,只支持小写字母、数字以及“—”且必须以小写字母开头,必填),手机号码(后续增值服务使用,必填)。当设备状态显示在线时可以使用自动生成的访问地址来访问设备。
注意:配置海康DDNS前,需保证设备正常接入公网。 注意: 1.如果设备通过路由器接入公网,需要开启路由器的UPnP功能并配置设备的UPnP参数或者在路由器上做端口映射。 2.如果配置失败,可能原因是网络不通或者域名冲突,请先检查网络,若网络正常则尝试修改其他域名。 2 设备访问 打开IE浏览器,在地址栏直接输入https://www.sodocs.net/doc/3813101388.html,/自定义域名,例如配置了设备域名为test12345,则直接输入
海康威视录像机远程监控设置方法 DS-7800SH 系列海康DDNS 配置和设备访问 适用型号:DS-7800SH 系列 网络环境:通过路由器拨号模式 1 设备配置 第一步:DVR 的相关设置,确认以下几点是否全部填写
第二步:端口映射(以下提供两种配置方法,两种选择一种就可以了) 1、UPnP自动端口映射 说明: 该设置有一个要求,需要路由器支持UPnP这个功能,所以请先确认自己使用的路由器是否支持该功能,如果支持UPnP的,可以参考以下设置,如果不支持UPnP的请严格按照第2点中的端口映射来操作。 操作步骤如下: 登陆路由器配置界面,开启UPnP功能
进入设备本地配置界面,启用UPnP 刷新端口,看状态显示为“生效”即可。 2、路由器端口映射 登陆路由器的配置界面,找到虚拟服务器(或者是端口映射),映射端口(设备默认80、8000、554三个端口,可在设备上修改,三个端口必须同时映射,缺一不可)
如果在同一台路由器上有多台监控设备,请使用端口号来区分,不能重复使用端口。 第三步:配置自定义域名 1、快捷配置 点击鼠标右键,选择快捷配置->快捷上网配置
勾选启用DDNS,设置设备域名(自定义,只支持小写字母、数字以及“—”且必须以小写字母开头,必填),手机号码(后续增值服务使用,必填)。当设备状态显示在线时可以使用自动生成的访问地址来访问设备。
注意:配置海康DDNS前,需保证设备正常接入公网。 注意: 1.如果设备通过路由器接入公网,需要开启路由器的UPnP功能并配置设备的UPnP参数或者在路由器上做端口映射。 2.如果配置失败,可能原因是网络不通或者域名冲突,请先检查网络,若网络正常则尝试修改其他域名。 2 设备访问 打开IE浏览器,在地址栏直接输入https://www.sodocs.net/doc/3813101388.html,/自定义域名,例如配置了设备域名为test12345,则直接输入
修改Windows Server 2008R2远程桌面连接端口号 引言: 默认状态下,Windows Server 2008 R2 远程桌面端口号为3389,这一端口最好不要开,也就是说不要开启远程桌面,因为,HACKER会通过这一端口进入您的计算机,种植木马,但有时为了维护的需要,不得不开启远程桌面连接,为了系统安全性,建议修改远程桌面连接端口号。 修改远程桌面端口需要两个步骤: 1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309 2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
3、修改完后需要重启生效,注意防火墙的问题(远程桌面开启基于防火墙开启的情况下,默认先打开 远程桌面,然后在关闭防火墙,最后修改远程桌面连接端口号)! 4、在cmd下输入”tasklist /svc”验证远程桌面端口号 tasklist /svc --显示每个进程中主持的服务。 5、查看进程的PID,有几个svchost.exe我们要看的是有termservice服务那个(此为远程桌面服务 进程),它对应的PID为1912 6、下面就是查看PID为1912对应的端口,可以看到PID-1912对应的端口后为3309,即为我们之前 设置的远程桌面的端口号
海康威视录像机远程监控设置详细说明且有图标准化工作室编码[XX968T-XX89628-XJ668-XT689N]
海康威视录像机远程监控设置详细且有图说明.随着社会的发展,人们生活质量的提高,视频监控不仅仅在本地可以随时监控,还可以远程时时监控了,今天就介绍下海康威视录像机远程监控怎么设置 方法/步骤 1.第一步:DVR的相关设置,确认以下几点是否全部填写 2.第二步:端口映射(以下提供两种配置方法,两种选择一种就可以了) 1、UPnP自动端口映射 说明: 该设置有一个要求,需要路由器支持UPnP这个功能,所以请先确认自己使用的路由器是否支持该功能,如果支持UPnP的,可以参考以下设置,如果不支持UPnP的请严格按照第2点中的端口映射来操作。 操作步骤如下: 登陆路由器配置界面,开启UPnP功能,进入设备本地配置界面,启用UPn, 刷新端口,看状态显示为“生效”即可。 2、路由器端口映射 登陆路由器的配置界面,找到虚拟服务器(或者是端口映射),映射端口(设备默认 80、8000、554三个端口,可在设备上修改,三个端口必须同时映射,缺一不可) 如果在同一台路由器上有多台监控设备,请使用端口号来区分,不能重复使用 端口。 3.第三步:配置自定义域名 1、快捷配置 点击鼠标右键,选择快捷配置->快捷上网配置 勾选启用DDNS,设置设备域名(自定义,只支持小写字母、数字以及“—”且必须以小写字母开头,必填),手机号码(后续增值服务使用,必填)。当设备状态显示在线时可以使用自动生成的访问地址来访问设备。 注意:配置海康DDNS前,需保证设备正常接入公网。 注意:
Windows server 2008设置远程桌面 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发! 强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口; 其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。
海康硬盘录像机远程监控方法外网以及路由器 设置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
海康硬盘录像机远程监控方法(外网)以及路由器设置 前端视频处理设备:装有采集卡的PC 或者带网络功能的DVR 或者网络摄像机或者 网络视频服务器。 网络环境:电话线+ADSL+路由器+交换机+前端视频处理设备(一般大众环境)前提条件:不管是什么视频处理设备,首先能在局域网内能访问(因为各个设备内网设置各式各样,不一一赘述) 目的:能够远程监控 前面在局域网能访问了,做远程就全是在路由器上设置了。 1.进入路由器,这里我用金星的这款无线路由器给大家介绍下(其他的路由器也行,只要有”转发规则“和”动态DNS“就行,这样比较方便) 此主题相关图片如下:路由器界面.gif
2 进入“转发规则”界面,进行端口映射,“添加新条目”; 此主题相关图片如下:转发规则.gif
此主题相关图片如下:添加新条目.gif 4.“添加新条目”完成后,端口映射完成。 此主题相关图片如下:添加新条目后.gif 5,设置到这里,远程监控设置已经可以实现了。现在用ADSL 的动态IP已经可以访问了。到路由器“运行”“WAN口状态”找外网IP 此主题相关图片如下:wan口状态.gif
6,动态IP+端口号的访问 此主题相关图片如下:动态ip访问.gif 7,因为动态IP容易变动,所以人们发明了域名,所以前面要选用的带“动态DN S”功能的路由器,进入路由器的“动态DNS”界面,选择“服务提供商”,填入“用户名”和“密码”(很多同胞把这里的用户和密码添混,这里应该填你申请“服务提供商”的帐户名和密码),勾上“启用DDNS”,记得“登陆”,如果成功,“连接状态”那是连接成功的,至于下面的域名信息就看你在申请的帐户上创建了,收费的免费的看君喜好,设置好后“保存”。 此主题相关图片如下:动态
Windows Server 2008远程桌面设置 启远程桌面后,Windows Vista(或Windows 2008)下默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,下面提供允许同一个用户名同时多个用户登录的配置方法 (是pcbeta论坛的skyskai的方法): 首先要启用远程桌面这一功能:右击“我的电脑”→属性→远程配置→远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法: 打开控制面板→ 管理工具→ 终端服务(Terminal Services)→ 终端服务配置(Terminal Services Configuration) 1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp 点右键→ 属性→ 网络适配器(Network Adapter)→ 最大连接数→ 自己修改数目。 2、配置(Edit settings):终端服务器授权模式(Terminal Services licensing mode)→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话(Restrict each user to a single session),去掉前面的勾→ 确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。 3、为防止恶搞,阻止远程用户终止控制台管理员。开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件(Windows Components)→ 终端服务(Terminal Services)→ 终端服务器(Terminal Server)→ 连接(Connections)→ 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged in to the console session),右击→ 属性→ 启用。(重启生效) (1)开始—运行,输入tsconfig.msc,打开远程桌面主机会话配置。右键RDP-Tcp,属性。
DVR远程监控设置方案普通路由器
硬盘录像机动态拨号联网解决方案 ―――ADSL, 小区宽带 随着宽带网络的发展, 数字硬盘录像机的联网, 以及图像的远程传输越来越受到重视, 针对数字硬盘录像机的现状, 以及一些相关的网路产品与技术, 现在介绍硬盘录像机的广域网联网解决方案! 注: 相关的网络产品及软件很多, 本方案中以D-Link网关 ( 具有路由功能的HUB, 常称为路由器) 为例, 型号为DI- 704P( B版) 、 DI-604( B版、 D版) ; 动态域名解析以花生 壳.net为例。 TPLink路由器也和花生壳https://www.sodocs.net/doc/3813101388.html,等动态域名服务商绑定, 方法类似 §系统框图 硬盘录像机和广域网之间用路由器相连。
路由器具有自动拨号功能, 动态域名解析功能, 端口映射功能。 如果采用静态ip地址, 连接单一的硬盘录像机, 那么不需要用路由器, 直接经过网线连接到广域网就能够了。 如果采用静态ip地址, 连接多台硬盘录像机, 那么需要分配端口, 需要用到路由器的端口映射功能。 如果采用ADSL等拨号的动态ip形式的, 那么需要用到路由器的动态域名解析功能, 并需要申请域名( 域名有免费和负费的域名) 。 下面重点讲解ADSL动态IP形式的联网设置。 §D-Link路由器设置 注: 路由器的每一步设置, 必须点击”执行”, 然后重新激活路由器才能生效。 进入路由器配置界面, 在界面首页中设置广域网( WAN) 端, 和局域网端( LAN) 。 在WAN端, 选择PPP over Ethernet( DSL用户) , 输入用户名和密码, 以及DNS服务器( 如图所示, 红色的项目必须填写, 下同) 。如果是静态ip地址那就选择固定ip地址就能够了!
联系编辑删除 海康硬盘录像机远程监控方法(外网)以及路由器设置 外网访问的几种方法: 1 .公网静态IP接入 如果您可以联系电信或者网通运营商提供静态的公网IP那么只需要将相关的网络IP,掩码,网关参数填写进设备DVR/DVS 然后重新启动设备,就可以通过客户端软件或者IE输入IP来实现对丁设备的远程访问了 2.pppoe 接入 DVS支持PPPOE自动拨号的功能可以连接Modem进行ADSL拨号获取公网IP地址进行访问,方法是:
:将设备ip、掩码、网关均设置为0.0.0.0 :开启PPPOE输入ADSL拨号的用户名密码然后重起机器 三:设备重起后等待一段时间那么会在IP地址处显示拨号获得的IP地址,然后通过拨号的公网IP地址进行访问。 但是通过这种方式获得的ip地址是动态的,那么会给用户访问时造成困扰,IP总是会改变。 一种解决的方法是,在一台具有公网静态IP地址的电脑上运行我们公司提供的IPSERVE歌件,将电脑IP 地址填写进设备的DNS地址处,这时就可以在IPSERVE瞅件中发现这台DVR的IP地址,产品序列号等,
通过客户端软件进行访问,注册时将注册模式选择为私有域名解析3。通过这种域名解析的方式,来访问设备;然而用户使用比较多的方式还是第三种方式,请看
3.路由器方式接入。 DVS/DVR连接路由器,设置DVS ip地址、掩码、网关(设置为路由器内网IP )与硬盘录像机在一个网段,路由器通过拨号或者 别的方式获得公网IP在路由器中做端口映射,路由器如果是动态IP可以通过路由器的DDNS功能来绑定域名,通过客户端软件或者 IE直接输入域名的方式来访问。
Windows 2008 R2实现远程桌面Web连接 我们在之前的文章中实现了RemoteApp服务器的部署,配置及测试。RemoteApp服务器使用的协议是大家非常熟悉的RDP协议,RDP协议使用的是3389端口。一般情况下在内网使用3389端口是没问题的,但有些企业的防火墙对3389端口会限制使用,甚至有些电信部门也会限制3389端口的连接。如果遇到限制3389端口的环境,我们可以考虑把RDP协议封装在HTTPS协议中。这样我们在互联网上使用RemoteApp会更加方便,不用担心遭到封杀;而且我们可以使用浏览器作为客户端工具,这样对特定环境的要求就降低了很多,毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具。 想让客户机通过浏览器访问RemoteApp服务器,我们可以通过远程桌面Web访问组件来实现。远程桌面Web访问组件其实是IIS7中的一个虚拟目录,用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。实验拓扑如下图所示,我们准备在TSERVER上部署远程桌面Web访问组件,实验步骤如下。 一部署远程桌面Web访问组件 我们首先在TSERVER上部署远程桌面Web访问组件。在TSERVER上打开服务器管理器,如图1所示,点击左侧的“角色”,在右侧操作栏中可以看到远程
桌面的角色服务。从图中可以看到,远程桌面Web访问尚未安装,点击“添加角色服务”,准备添加远程桌面Web服务。 图1 如图2所示,在角色服务中勾选“远程桌面Web访问”,角色向导提示我们这个角色服务需要IIS组件的支持,点击“添加所需的角色服务”,这样在安装远程桌面Web访问时就可以自动安装所需的IIS组件。
一、远程桌面授权 远程桌面授权(RD 授权)以前称为终端服务授权(TS 授权),它能够管理每个设备或用户与远程桌面会话主机(RD 会话主机)服务器连接所需的远程桌面服务客户端访问许可 (RDS CAL)。使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。 客户端(用户或设备)连接到RD 会话主机服务器时,RD 会话主机服务器将确定是否需要 RDS CAL。然后,RD 会话主机服务器代表尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求 RDS CAL。如果许可证服务器中有适合的 RDS CAL,则将该 RDS CAL 颁发给客户端,客户端将能够连接到RD 会话主机服务器。 尽管在授权宽限期内不需要任何许可证服务器,但是在宽限期结束之后,必须先由许可证服务器为客户端颁发有效的 RDS CAL,客户端才能登录到RD 会话主机服务器。 若要使用远程桌面服务,必须在的环境中部署至少一台许可证服务器。对于小型部署,可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。对于较大型部署,建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。 只有正确配置 RD 授权,RD 会话主机服务器才能接受来自客户端的连接。为了使您有足够的时间部署许可证服务器,远程桌面服务为RD 会话主机服务器提供授权宽限期,在此期限内不需要任何许可证服务器。在此宽限期内,RD 会话主机服务器可接受来自未经授权的客户端的连接,不必联系许可证服务器。宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。只要下列任一情况先发生,宽限期即结束:许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。 宽限期的长度取决于RD 会话主机服务器上运行的操作系统。宽限期如下: Windows Server 2008、2008 R2 、Windows Server 2003:宽限期120 天;Windows 2000 宽限期90 天默认情况下,在以RD 会话主机服务器上的本地管理员身份登录之后,桌面右下角会出现一条消息,注明在RD 会话主机服务器的授权宽限期过期之前的天数。 在 RD 授权宽限期结束之前,必须为每个需要连接到RD 会话主机服务器的设备或用户购买并安装适当数量的 RDS CAL。此外,必须确认在RD 会话主机服务器上指定的远程桌面授权模式与许可证服务器上提供的 RDS CAL 类型匹配。远程桌面授权模式能够确定RD 会话主机服务器代表连接到RD 会话主机服务器的客户端向许可证服务器请求的 RDS CAL 的类型。 二、安装远程桌面授权
海康录像机远程监控 外网访问的几种方法: 1.公网静态IP接入 如果您可以联系电信或者网通运营商提供静态的公网IP那么只需要将相关的网络IP,掩码,网关参数填写进设备DVR/DVS 然后重新启动设备,就可以通过客户端软件或者IE输入IP来实现对于设备的远程访问了. 2.pppoe 接入 DVS支持PPPOE自动拨号的功能可以连接Modem进行ADSL拨号获取公网IP地址进行访问,方法是:一:将设备ip 、掩码、网关均设置为0.0.0.0 二:开启PPPOE 输入ADSL拨号的用户名密码然后重起机器。 三:设备重起后等待一段时间那么会在IP地址处显示拨号获得的IP地址,然后通过拨号的公网IP 地址进行访问。
但是通过这种方式获得的ip 地址是动态的,那么会给用户访问时造成困扰,IP总是会改变。 一种解决的方法是,在一台具有公网静态IP地址的电脑上运行我们公司提供的IPSERVER软件,将电脑IP地址填写进设备的DNS地址处,这时就可以在IPSERVER软件中发现这台DVR的IP地址,产品序列号等,通过客户端软件进行访问,注册时将注册模式选择为“私有域名解析”
通过这种域名解析的方式,来访问设备;然而用户使用比较多的方式还是第三种方式,请看3。 3.路由器方式接入。 DVS/DVR连接路由器,设置DVS ip地址、掩码、网关(设置为路由器内网IP )与硬盘录像机在一个网段,路由器通过拨号或者 别的方式获得公网IP在路由器中做端口映射,路由器如果是动态IP可以通过路由器的DDNS功能来绑定域名,通过客户端软件或者 IE直接输入域名的方式来访问。
以上方式均为设备接入外网的方式,至于访问方式可以通过两种方式来进行访问: 一:通过IE 输入设备的IP地址或者域名(不管是局域网还是内网),只要知道设备IP地址或域名,并且通过ping命令来查看网络连接正常,那么都可以在IE 地址处输入设备IP地址域名访问,只是第一次通过IE访问时需要从DVR/DVR下载一个控件,请减低您IE的安全级别,控件顺利安装后,就可以进入登陆界面输入DVR/DRS用户名密码(出厂为admin 12345)访问了。