---

前言

很多公司是有自己的机房的，机房里面会有若干个服务器为员工和用户提供服务。大家可以想想：假设这家公司有上百台服务器，我们作为网络工程师，每天要去维护这些服务器，然后天天拿着鼠标键盘跑上跑下去机房，这合适吗？

很明显不合适，我们可以提前把这些服务器的远程管理打开，并且把这些服务器IP配好，让它们都能联网。那我们就只需要坐在办公室喝喝茶，远程管理就可以了。不仅不用去机房了，而且机房的每台服务器也不用配置键盘和鼠标。正所谓：运筹帷幄之中，决胜千里之外。今天就给大家详细介绍服务器的远程管理。

---

一、远程管理类型

Windows服务器远程管理有 2 种类型：

1. 图形化远程管理，也叫远程桌面
2. 命令行远程管理，也叫telnet远程

telnet 是全球非常知名的协议，它支持让某台设备被别人远程用命令来控制。比如将来假如我不想去机房了，那我可以把机房的路由器、交换机、防火墙等所有你能看到的网络设备、系统设备、服务器设备，把它们的 telnet 全部打开，我只需在办公位就可以操作。业界有这样一句话：telnet 可以 telnet 全世界，接下来分别看看这两种远程方式。

二、远程桌面

先来看远程桌面，需要做实验来演示。实验用的两台设备拓扑图如下：

在现实中，哪怕两个人离得特别远，你也可以远程控制他。今天是做实验，我们没必要做非常大的网络，前提只要这两台计算机能通信就可以了。

做这个实验，我们打开一台 Windows XP 系统 和一台 Windows server 2003 系统的虚拟机就可以。把他们两个都连在 VMnet1 上，也就是把两台虚拟机连在同一个交换机上。一个IP地址配 10.1.1.1，另一个IP地址配 10.1.1.2，子网掩码都用 255.255.255.0。然后把两者 ping 通了，也就是他俩能通信了，就可以把 2003 服务器的远程桌面给打开，最后用 XP 这台电脑去连接，完成远程管理。

步骤如下：

1. 首先将两台虚拟机配置网络，并实现客户机与服务器可以互通。
2. 服务器开启允许被远程控制：我的电脑右键属性 → 远程设置→ 选择允许 → 确定。
3. 客户机上：开始 → 运行 → 输入 mstsc 打开远程连接工具。
4. 在 mstsc 工具上输入服务器的IP并点击确定。
5. 输入服务器的账号及密码。

注意：如果使用非管理员账户登录远程，需要在服务器上将用户加入到远程桌面内置组 Remote Desktop Users 中。

光看步骤，很多小伙伴还是没有概念，我们直接上手实验。先打开这两台虚拟机：Windows XP 和 Windows server 2003 。

首先把这两台虚拟机放到同一个网卡 VMnet1 上（也就是连接到同一交换机），步骤如下：

1. 鼠标右键点击 winxp-1 也就是虚拟机名称，在弹出下拉列表中选择【设置】

2. 点击【网络适配器】，在【网络连接】下方选择【自定义】，点开列表，选择【VMnet1(仅主机模式)】，点击【确定】。同样的方法配置好 2003 那台虚拟机，配置完之后两台设备就连接到同一局域网里面了。

然后给两台虚拟机配置IP，以 XP 这台为例，步骤如下：

1. 鼠标右键点击【网上邻居】，在弹出下拉列表中选择【属性】

2. 鼠标右键点击【本地连接】，在弹出下拉列表中选择【属性】

3. 鼠标双击【Internet 协议（TCP/IP）】

4. 把IP地址配置为 10.1.1.1，子网掩码配置为 255.255.255.0，点击【确定】，点击【确定】。同样的方法再配置好 2003 那台虚拟机，IP配置为 10.1.1.2，子网掩码配置为 255.255.255.0。

两台设备的网络和IP都配置完了，测试一下连通性，进入 XP 电脑，按下win + R 键打开运行框，输入 cmd 进入控制台，在控制台输入命令：ping 10.1.1.2，如下图可以 ping 通，两台设备彼此可以通信了。

接下来用 XP 这台电脑来远程管理 Windows server 2003 这台服务器，先开启 2003 这台服务器的远程桌面设置，也就是允许其他电脑来远程控制这台服务器的桌面，步骤如下：

1. 进入 2003 这台虚拟机，鼠标右键点击【我的电脑】，在弹出的下拉列表中选择【属性】

2. 点击【远程】，勾选【启用这台计算机上的远程桌面】，会弹出弹窗，点击【确定】，然后再点击下面的【确定】

然后用 XP 这台电脑来远程连接，步骤如下：

1. 进入 XP 虚拟机中，点击左下角【开始】，点击【运行】

2. 在弹出的运行框里面输入命令：mstsc，点击【确定】，即可打开远程连接工具

3. 在这里写上要远程的那台电脑的IP地址，如 2003 服务器的IP地址 10.1.1.2，点击【连接】

注意：这一步点击【连接】之后如果长时间没有反应，证明对方那台电脑没有开启远程桌面，要让对方开启一下，方法就是上面刚讲的。

4. 点完之后正常就可以看到如下这个界面，很明显这个界面就是 Windows server 2003 那台服务器的登录界面

现在问题来了：这里是输入 XP 这台电脑的用户名和密码呢？还是输入 Windows server 2003 那台服务器的用户名和密码？

很明显是要输入 Windows server 2003 那台服务器的用户名密码，因为我们要远程登录的就是那台服务器。

接下来就是输入用户名和密码，说到这里要给大家说一下，服务器管理员是不会把自己的 administrator 用户交给别人的，假如别人要远程登录协助管理这台服务器，服务器管理员一般会创建一个普通用户和密码给到其他人，这也是为了服务器安全着想。

回到 2003 服务器上，我们进入控制台，创建一个普通用户 a，密码也是 a，命令是：net user a a /add，如下图所示：

再回到 XP 上的远程登录页面，输入用户名 a，密码 a，点击【确定】，可以看到如下图所示：

这个弹窗的意思就是：普通用户没有远程登录的权限，那我们就要给这个普通用户赋权限，也就是将普通用户 a 添加到远程桌面内置组 Remote Desktop Users 中。

回到 2003 服务器中将普通用户 a 添加到远程桌面内置组中，步骤如下：

1. 鼠标右键点击【我的电脑】，在弹出的下拉列表中选择【管理】

2. 找到【本地用户和组】双击点开，再双击点开【组】

3. 找到【Remote Desktop Users】双击打开，补充一下，这里为什么不用命令直接把用户 a 添加到该远程桌面组里面。是因为这个组名太长，所以直接用图形化界面添加，如果有的小伙伴想用命令添加也可以，命令还有不会使用的，可以看我之前的博客【用户与组管理介绍】。还有使用命令的话要给 Remote Desktop Users 加上双引号包裹成一个整体，因为组名中间有空格，不加的话系统会识别成多个命令而报错

4. 可以看到这个远程桌面组里目前没有用户，但是 管理员账户（也就是 administrator）是有这个权限的，管理员有所有的权限，不用额外赋予。

5. 我们可以验证一下看看管理员是不是能直接远程登录，回到 XP 虚拟机中的远程界面，输入用户名 administrator 和密码，点击【确定】

6. 可以看到登录进来了 Windows server 2003 服务器的桌面

7. 可以在里面新建各种文件，留一些垃圾

8. 我们再回到 Windows server 2003 这台服务器上就可以看到如下图，已经多了这么多文件，都是刚才远程时候留下的垃圾

9. 刚才验证了管理员虽然不在远程桌面组里，但是是有远程登录权限的，我们继续上面的步骤，把普通用户 a 添加到远程桌面组里面，点击刚才打开的远程桌面组里面的【添加】

10. 在这里输入 a，点击【确定】

11. 这里是提示以 a 开头的用户有好几个，我们就选择第一个，点击【确定】

12. 可以看到用户 a 已经被添加进来远程桌面组里面，点击【确定】

13. 回到 XP 电脑中，点击上面的叉叉，在弹出的弹窗中点击【确定】，就代表关掉这次远程，回到 XP 自己的桌面

14. 回到 XP 桌面后，点击左下角【开始】，点击【运行】，输入 mstsc，点击【连接】，来到 2003 的远程登录页面

15. 输入用户名 a，密码 a，点击【确定】

16. 可以看到远程登录成功了，之所以会出现下面这个界面，是因为 a 用户是第一次登录，系统在为他创建家目录

17. 可以看到是以 a 用户身份登录进去的，且桌面和刚才的 administrator 用户桌面不一样，没有任何垃圾文件。同一台电脑，不同的用户登录进去，桌面是不同的，因为每个用户有自己的家目录，这块知识还有不懂的，可以看博主之前的博客【用户与组管理介绍】

以上就是远程桌面管理（图形化远程管理）的全部使用介绍，接下来看看 telnet 命令行远程方法。

三、telnet 命令行远程

刚才使用远程桌面看到的是对方的图形化界面，现在使用 telnet 远程看到的就是命令行，不是桌面，那么之前博客中博主讲过的【黑客常用的命令】就派上用场了。包括以后讲到交换机、路由器、防火墙配置，也都会用到 telnet。

今天我们先接触一下 Windows 服务器的 telnet 怎么开启，使用 telnet 远程也是需要先配置好两台设备的IP等参数，确保彼此能通信，因为我们刚才都已配置好两台虚拟机，就直接看如何开启 telnet，步骤如下：

1. 进入 2003 服务器，点击左下角【开始】，点击【运行】，在运行框输入命令：services.msc，这条命令是打开服务管理窗口，点击【确定】

2. 来到服务界面，其实 telnet 服务默认是关闭的，我们需要打开，一旦打开了，别人就可以连接我这个服务。往下滑动找到 telnet 服务，因为服务比较多，往下滑动找的话较慢，教给大家一招，鼠标任意选中一个服务，然后按下 T 键（也就是 telnet 的首字母）可以快速定位到 T 开头的所有服务，找到 telnet 服务，可以看到是禁用状态，如下图

3. 我们把 telnet 服务启动，然后把启动类型改为自动，这样每次开机都会自动启动该服务。鼠标双击点开 Telnet，把【启动类型】改为自动，点击【应用】

4. 点击【启动】，点击【确定】

5. 可以看到 Telnet 服务已启动，如下图

开启 Windows server 2003 服务器的 telnet 服务之后，就意味着在 XP 这台电脑上，我们不仅可以通过 mstsc 远程桌面连接工具来控制 2003 服务器，还可以通过控制台使用命令行来远程控制服务器。使用 telnet 命令行远程连接步骤如下：

1. 我们进入 XP 虚拟机中，同时按下 win + R 键打开运行框，输入 cmd 回车进入控制台

2. 在里面输入 telnet 10.1.1.2，后面的这个IP地址就是你要远程的电脑的IP地址，然后回车

3. 回车之后稍等片刻，可以看到如下图所示对话，这里输入 y 或者 n 都行没关系，这是一个鸡肋的设置。我们就输入 n，输入之后回车

4. 回车之后就可以看到提示欢迎来到微软的 telnet 服务，我们输入用户名 a，回车，再输入密码（这里密码是不显示的），再回车，看到如下图

从上图可以看出是连接失败的，可是明明已经在 Windows server 2003 服务器上开启了 telnet 服务的，怎么会连不上呢？

大家还记得我们刚才远程桌面的时候，只有管理员是默认有权限远程控制的，普通用户 a 没有权限，是后面添加的。其实 telnet 服务也是一样的，默认只有管理员有权限，普通用户是不行的。我们需要给用户 a 添加 telnet 远程权限，步骤如下：

1. 回到 2003 服务器中，鼠标右键点击【我的电脑】，在弹出的下拉列表中点击【管理】

2. 双击打开【本地用户和组】，选中【组】并双击打开

3. 刚才我们看的是 Remote Desktop Users 远程桌面组，往下就可以看到 TelnetClients 组，双击打开该组

4. 点击【添加】

5. 输入 a，点击【确定】

6. 选中第一个，点击【确定】

7. 点击【确定】

现在普通用户 a 也具备 telnet 远程管理权限了，我们回到 XP 虚拟机的控制台，再次输入 telnet 10.1.1.2，回车

输入 n，回车

输入用户名 a，回车，输入密码 a，回车，就可以看到登录成功了。如下图，现在看到的就是 Windows server 2003 服务器的控制台界面，不再是 XP 的控制台界面

我们可以验证一下，输入命令 d:，回车进入D盘，输入命令 md 家乡，回车，就相当于在 Windows server 2003 这台电脑的D盘创建了一个名为 家乡 的文件夹。这些常用命令还有不熟悉的小伙伴可以看博主之前的博客【黑客常用的命令】

回到 2003 服务器中，打开D盘可以看到有了 家乡 这个文件夹。这就说明我们刚才在命令行做的操作是针对 2003 服务器的，也就是远程控制成功了

至此，telnet 命令行远程方法也就介绍完了。

四、查看本地开放端口

给大家再补充一个知识点，黑客一般在攻击某主机之前，都会先扫描一遍，看看目标主机都开放了哪些端口号，也就是开放了哪些服务。我们刚才开启了 telnet 服务，也就对应开启了某个端口号。

教给大家一个命令：netstat -an，这个命令就是查看本机开放的所有端口，每个端口对应一个服务。进入 Windows server 2003 服务器中，打开命令行，输入 netstat -an，回车可以看到如下图：

图中的 23 端口号就是 telnet远程服务 的端口，3389 端口号就是 远程桌面服务 的端口，意味着目前这台电脑是对外开放 telnet远程服务 和 远程桌面服务 的。也就是黑客是可以远程连接控制这台电脑，只是不知道用户名和密码而已，当然这些都可能使用技术手段破解拿到，比如暴力破解，拿到之后就可以远程控制。

注意：远程桌面协议的英文简写是RDP，日后在公司做网安工作经常会听到这个名词，有没有开启RDP服务，其实就是有没有开启远程桌面服务。

之前盛极一时的勒索病毒就是使用的 445 端口，445 是 文件共享服务 的端口号。勒索病毒就是通过 445 端口溜进我们电脑，然后将所有文件全部加密。所以我们一般情况下还是要关闭 445 端口，也就是关闭 文件共享服务，关了之后病毒就进不了我们电脑。具体关闭方法可以看博主之前的文章【文件共享服务器】。