Discussion:
Problem z dostępem do serwera przez zdalny pulpit
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Marek
2013-03-05 22:24:36 UTC
Permalink
Ucząc się WS2008 doprowadziłem do tego, że nie mogę już przez zdalny
pulpit uzyskać dostęp do serwera. Przy próbie włączenia na serwerze
zdalnego pulpitu dostaję zalecenie aby program ten dodać do zapory tego
systemu. Niestety nie znam nazwy tego programu odpowiedzialnego za
udostępnianie dostępu przez zdalny pulpit. Google nie daje jednoznacznej
mi odpowiedzi, dlatego proszę o pomoc.
--
Marek
Grzegorz Niemirowski
2013-03-05 22:28:42 UTC
Permalink
Post by Marek
Ucząc się WS2008 doprowadziłem do tego, że nie mogę już przez zdalny
pulpit uzyskać dostęp do serwera. Przy próbie włączenia na serwerze
zdalnego pulpitu dostaję zalecenie aby program ten dodać do zapory tego
systemu. Niestety nie znam nazwy tego programu odpowiedzialnego za
udostępnianie dostępu przez zdalny pulpit. Google nie daje jednoznacznej
mi odpowiedzi, dlatego proszę o pomoc.
svchost.exe albo jądro
Ale możesz zrobić regułę na port (3389) a nie na program.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 18 days, 13 hours, 6 minutes and 46 seconds
Marek
2013-03-07 13:00:37 UTC
Permalink
Post by Grzegorz Niemirowski
svchost.exe albo jądro
Ale możesz zrobić regułę na port (3389) a nie na program.
Z tego co wiem svchost.exe uruchamia w systemie wiele różnych działań i
dlatego może to być zbyt obszerna "dziura" w firewall'u. Znalazłem
włączoną regułę dla portu TCP 3389 przypisaną dla zdalnego pulpitu w
ruchu przychodzącym. Niestety nie sposób dostać się przez z. pulpit na
serwer. Nie znając nazwy pliku programu zdalnego pulpitu nie jestem
wstanie sprawdzić czy on działa/oczekuje zewnętrznego połączenia.
--
Marek
Jacek Stelmaszczyk
2013-03-07 13:23:44 UTC
Permalink
Nie znając nazwy pliku programu zdalnego pulpitu nie jestem wstanie
sprawdzić czy on działa/oczekuje zewnętrznego połączenia.
E tam...
Wykonaj polecenie: netstat -ano | find "3389"
Albo prostackie: telnet localhost 3389
Jak lubisz GUI, to TCPView:
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
--
Jacek
Marek
2013-03-07 14:45:05 UTC
Permalink
Post by Jacek Stelmaszczyk
E tam...
Wykonaj polecenie: netstat -ano | find "3389"
Dziękuję, zapamiętam to użyteczne polecenie. Niestety nic nie nasłuchuje
na tym porcie, wygląda na to, że zdalny pulpit nie chce
działać ( "włącznik" pokazuje, że jest włączony).
--
Marek
Grzegorz Niemirowski
2013-03-07 16:04:29 UTC
Permalink
Post by Marek
Dziękuję, zapamiętam to użyteczne polecenie. Niestety nic nie nasłuchuje
na tym porcie, wygląda na to, że zdalny pulpit nie chce
działać ( "włącznik" pokazuje, że jest włączony).
net start TermService
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 20 days, 6 hours, 42 minutes and 57 seconds
Marek
2013-03-07 20:08:15 UTC
Permalink
Post by Grzegorz Niemirowski
net start TermService
po wpisaniu powyższego polecenia uzyskuje komunikat:
"żądana usługa została już uruchomiona.
Dostępne są dalsze informacje Pomocy; aby je uzyskać, wpisz NET HELPMSG
2182"
Po wpisaniu polecenia "pomocy" uzyskuję komunikat:
"żądana usługa została już uruchomiona."

Komunikaty są jednakowe dla obu ustawień "włącz pulpit zdalny"
--
Marek
Grzegorz Niemirowski
2013-03-07 20:15:45 UTC
Permalink
Post by Marek
"żądana usługa została już uruchomiona.
Dostępne są dalsze informacje Pomocy; aby je uzyskać, wpisz NET HELPMSG
2182"
"żądana usługa została już uruchomiona."
Komunikaty są jednakowe dla obu ustawień "włącz pulpit zdalny"
To w takim razie dosyć dziwne, powinien być widoczny nasłuchujący port
3389/tcp. Jedyne co mi przychodzi do głowy to to, że usługa została
przekonfigurowana na inny port. Ale to się rzadko robi i jeśli tylko Ty
adminujesz tym systemem to raczej byś wiedział. Można by jeszcze zajrzeć do
dziennika zdarzeń, czy nie ma tam jakichś błędów.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 20 days, 10 hours, 52 minutes and 26 seconds
Grzegorz Niemirowski
2013-03-07 16:02:43 UTC
Permalink
Post by Marek
Post by Grzegorz Niemirowski
svchost.exe albo jądro
Ale możesz zrobić regułę na port (3389) a nie na program.
Z tego co wiem svchost.exe uruchamia w systemie wiele różnych działań i
dlatego może to być zbyt obszerna "dziura" w firewall'u. Znalazłem
włączoną regułę dla portu TCP 3389 przypisaną dla zdalnego pulpitu w ruchu
przychodzącym. Niestety nie sposób dostać się przez z. pulpit na serwer.
Nie znając nazwy pliku programu zdalnego pulpitu nie jestem wstanie
sprawdzić czy on działa/oczekuje zewnętrznego połączenia.
Przecież znasz, podałem: svchost.exe. Napisałem "albo" bo na niektórych
wersjach Windows trzeba też puścić jądro.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 20 days, 6 hours, 39 minutes and 37 seconds
Marek
2013-03-07 20:47:30 UTC
Permalink
Post by Grzegorz Niemirowski
Przecież znasz, podałem: svchost.exe. Napisałem "albo" bo na niektórych
wersjach Windows trzeba też puścić jądro.
niestety nie potrafię "puścić jądra" - uczę się WS2008R2
--
Marek
Grzegorz Niemirowski
2013-03-07 21:39:23 UTC
Permalink
Post by Marek
niestety nie potrafię "puścić jądra" - uczę się WS2008R2
Tak czy siak musisz najpierw mieć nasłuchujący port, potem będziesz się
martwić puszczaniem go na firewallu.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 20 days, 12 hours, 17 minutes and 19 seconds
Marek
2013-03-08 09:28:14 UTC
Permalink
Post by Grzegorz Niemirowski
Tak czy siak musisz najpierw mieć nasłuchujący port, potem będziesz się
martwić puszczaniem go na firewallu.
Regułę na firewallu mam ustawioną, problem jest ze źle działającym zd.
pulpitem. Przypuszczam, że usługa zd. pulpitu startuje i natychmiast
zostaje zatrzymana, dlatego nie widać nasłuchiwania na porcie 3389.
Wydaję polecenie: net start TermService, następnie próbuję zatrzymać
poleceniem net stop TermService i tutaj niespodzianka pod postacią
komunikatu "Usługa Usługi pulpitu zdalnego nie została uruchomiona"
Gdybym wiedział jaki plik(i) jest/są odpowiedzialne za zd. pulpit to
mógłbym spróbować je podmienić.
--
Marek
PM
2013-03-08 10:20:41 UTC
Permalink
Post by Marek
Wydaję polecenie: net start TermService, następnie próbuję zatrzymać
poleceniem net stop TermService i tutaj niespodzianka pod postacią
komunikatu "Usługa Usługi pulpitu zdalnego nie została uruchomiona"
Gdybym wiedział jaki plik(i) jest/są odpowiedzialne za zd. pulpit to
mógłbym spróbować je podmienić.
Sprawdzałeś dzienniki zdarzeń?
--
PM
Grzegorz Niemirowski
2013-03-08 12:07:56 UTC
Permalink
Post by Marek
Regułę na firewallu mam ustawioną, problem jest ze źle działającym zd.
pulpitem. Przypuszczam, że usługa zd. pulpitu startuje i natychmiast
zostaje zatrzymana, dlatego nie widać nasłuchiwania na porcie 3389.
Wydaję polecenie: net start TermService, następnie próbuję zatrzymać
poleceniem net stop TermService i tutaj niespodzianka pod postacią
komunikatu "Usługa Usługi pulpitu zdalnego nie została uruchomiona"
Gdybym wiedział jaki plik(i) jest/są odpowiedzialne za zd. pulpit to
mógłbym spróbować je podmienić.
svchost.exe ładuje termsrv.dll
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 21 days, 2 hours, 46 minutes and 16 seconds
Marek
2013-03-09 14:07:52 UTC
Permalink
Post by Grzegorz Niemirowski
svchost.exe ładuje termsrv.dll
Podmieniłem tego dll'a i jest jest OK. Dziękuję :)
--
Marek
Loading...