BlogJava-Kimi's NutShell-随笔分类-OS

（原创）网络ID、计算机名无法修改（灰色）的问题解决

Kimi — Fri, 19 Oct 2007 09:03:00 GMT

近日根据公司安全规定，加入了公用域。但是突然发现防火墙无法启动，services.msc后，手动启动Windows Firewall/Internet Connection Sharing (ICS) 服务，失败。提示：拒绝访问。
于是找资料，尝试了MS提供的两种方式：

方法 1：调用 " 安装 API InstallHinfSection " 函数以安装 Windows 防火墙

要安装 Windows 防火墙, 请按照下列步骤：

1.	单击开始，单击运行 , 类型 cmd然后单击确定。
2.	在命令提示符下, 键入以下命令行, 然后按 ENTER 键： Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
3.	重新启动 Windows,
4.	单击开始，单击运行 , 类型 cmd然后单击确定。
5.	在命令提示符, 键入以下命令, 然后按 ENTER 键： Netsh firewall reset
6.	单击开始，单击运行 , 类型 firewall.cpl然后按 ENTER 键。在 Windows 防火墙对话框, 单击 On （推荐） , 并单击确定。失败！

方法 2： Windows 防火墙项添加到注册表

警告如果正确修改注册表通过注册表编辑器或通过其他方法可能发生 Serious 问题。这些问题可能需要重新安装操作系统。 Microsoft 不能保证能够解决这些问题而。修改注册表需要您自担风险。

要将 Windows 防火墙项添加到注册表, 请按照下列步骤操作：

1.	将以下文本复制到记事本, 然后再保存文件作为 Sharedaccess.reg： Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess] "DependOnGroup"=hex(7):00,00 "DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\ 6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00 "Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network." "DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "ObjectName"="LocalSystem""Start"=dword:00000002"Type"=dword:00000020 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch] "Epoch"=dword:00002cd0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\ 00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe::enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe::enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup] "ServiceUpgrade"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate] "All"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum] "0"="Root\\LEGACY_SHAREDACCESS\\0000""Count"=dword:00000001 "NextInstance"=dword:00000001
2.	双击 Sharedaccess.reg 将此文件的内容合并到注册表并可创建防火墙项。
3.	重新启动 Windows。
4.	单击开始，单击运行 , 类型 cmd然后单击确定。
5.	在命令提示符, 键入以下命令, 然后按 ENTER 键： Netsh firewall reset
6.	单击开始，单击运行 , 类型 firewall.cpl然后单击确定。
7.	配置与要使用 Windows 防火墙设置。失败！

最后考虑到是不是WINSOCK坏了，于是采用了修复方式：运行－netsh winsock reset
重启，发现防火墙回来了，网络ID和计算机名又可以修改了，赫赫。希望对同样遭遇的有帮助。

Kimi 2007-10-19 17:03 发表评论

上午上班碰到的问题－－－转下rundll32.exe用法，以示警惕

Kimi — Wed, 01 Aug 2007 01:59:00 GMT

早上来上班，装了一个主题，结果让我explorer.exe无法正常起来，桌面看不到，只能用任务管理器来做一些事情。
解决方法：下载了新的explorer.exe，覆盖，搞定。费神！
————————————————————————

Rundll32.exe, 顾名思义，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。

Rundll32.exe使用的函数原型：
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);

其命令行下的使用方法为：Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名；Functionname为前边需要执行的DLL文件的具体引出函数；[Arguments]为引出函数的具体参数。

利用rundll32重启机器的实验 : 点击“开始－程式－Ms－Dos方式”，进入Dos视窗，然后键入rundll32.exe user.exe,restartwindows，再按下回车键，这时你将看到，机器被重启了！

RUNDLL.EXE
这里要注意三点：1.Dll档案名中不能含有空格，比如该档案位於c:\ProgramFiles\目录，你要把这个路径改成c:\Progra～1\；2.Dll档案名与Dll入口点间的逗号不能少，否则程式将出错并且不会给出任何资讯！3.这是最重要的一点：Rundll不能用来呼叫含返回值参数的Dll，例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中，提供了一条执行外部程式的指令Shell,格式为：
Shell “命令列”
如果能配合Rundll32.exe用好Shell指令，会使您的VB程式拥有用其他方法难以甚至无法实现的效果：仍以重启为例，传统的方法需要你在VB工程中先建立一个模组，然后写入WinAPI的声明，最后才能在程式中呼叫。而现在只需一句:

Shell “rundll32.exe user.exe,restartwindows”就搞定了！

实际上，Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。
命令列: rundll32.exe shell32.dll,Control_RunDLL
功能: 显示控制面板
命令列: rundll32.exe shell32.dll,Control_RunDLL Access.cpl,,1
功能: 显示“控制面板－辅助选项－键盘”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
功能: 显示“控制面板－辅助选项－声音”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
功能: 显示“控制面板－辅助选项－显示”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
功能: 显示“控制面板－辅助选项－滑鼠”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 显示“控制面板－辅助选项－传统”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
功能: 执行“控制面板－添加新硬体”向导。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
功能: 执行“控制面板－添加新印表机”向导。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
功能: 显示 “控制面板－添加/删除程式－安装/卸载” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
功能: 显示 “控制面板－添加/删除程式－安装Windows” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
功能: 显示 “控制面板－添加/删除程式－启动盘” 面板。
命令列: rundll32.exe syncui.dll,Briefcase_Create
功能: 在桌面上建立一个新的“我的公文包”。
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
功能: 显示复制软碟视窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere ％1
功能: 显示“建立快捷方式”的对话框，所建立的快捷方式的位置由％1参数决定。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 显示“日期与时间”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
功能: 显示“时区”选项视窗。
命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称]
功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接，则显示目前的连接状态的视窗。
命令列: rundll32.exe rnaui.dll,RnaWizard
功能: 显示“新建拨号连接”向导的视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
功能: 显示“显示属性－背景”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 显示“显示属性－萤屏保护”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2

Kimi 2007-08-01 09:59 发表评论

windowXP 锁定计算机的几种方式

Kimi — Mon, 16 Apr 2007 09:05:00 GMT

1、按Ctrl+Alt+Del，在弹出的任务管理器中选择“关机”菜单的“锁定计算机”。
2、新建快捷方式，输入“rundll32.exe user32.dll,LockWorkStation”
3、选择“开始→注销”，然后点击“切换用户”。
4、按Ctrl+Alt+Del，在弹出的任务管理器中选择“用户”标签，然后选中当前登录用户的账户，按“断开”按钮。
5、windows徵标键+Ｌ

Kimi 2007-04-16 17:05 发表评论

windows 杀进程技巧

Kimi — Tue, 20 Mar 2007 06:10:00 GMT

1,CMD进入命令行；
2，查看好任务管理器中需要关闭的进程号，如1221
3. 输入 ntsd -c q -p 1221

Kimi 2007-03-20 14:10 发表评论

Linux Samba 服务配置小记

Kimi — Wed, 05 Apr 2006 05:55:00 GMT

建立SMB用户： smbpasswd -a root
输入密码

SMB服务权限：用户
setup进入系统服务调整初始化。

如果连接错误，可以net use清除内存的连接。 net use /delete

Kimi 2006-04-05 13:55 发表评论

Linux下FTP设置（Vsftp)之本地用户配置 vsftp.conf

Kimi — Sat, 01 Apr 2006 08:04:00 GMT

# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#

# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=yes
#
# Uncomment this to allow local users to log in.
local_enable=YES
#local_root=/var/ftp
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#user_config_dir=/etc/vsftpd/userconf
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will

# obviously need to create a directory writable by the FTP user.
anon_upload_enable=NO
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_world_readable_only=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!

##chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES

# You may change the default value for timing out an idle session.
idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that turning on ascii_download_enable enables malicious remote parties
# to consume your I/O resources, by issuing the command "SIZE /big/file" in
# ASCII mode.
# These ASCII options are split into upload and download because you may wish
# to enable ASCII uploads (to prevent uploaded scripts etc. from breaking),
# without the DoS risk of SIZE and ASCII downloads. ASCII mangling should be
# on the client anyway..
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to Daphne Linux FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES

# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=yes
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES

pam_service_name=vsftpd
userlist_enable=YES
user_config_dir=/etc/userconf
#enable for standalone mode
listen=yes
tcp_wrappers=yes

Kimi 2006-04-01 16:04 发表评论

VNC远程控制LINUX 之一

Kimi — Fri, 31 Mar 2006 03:55:00 GMT

[b]什么是VNC?[/b]

VNC是虚拟网络计算Virtual Network Computing的缩写. 他是一个远程控制程序,允许用户在因特网的任何地方使用简单的程序来和一个特定的

计算机(服务器)进行交互. 两个交互的计算机不一定非得是同一类型,所以你可以在家里的运行windows的PC上来察看办公室里运行LINUX的机器

。VNC可以自由获取并且有上百万的人在使用，他们来自工业、学术和个人应用等不同层面.

更多的信息请访问 [url]http://www.realvnc.com/[/url]

[b]我的系统中已经有这个软件了吗？[/b]

键入下面的命令来检查vnc客户端和服务器是否已经安装在你的系统中：

[tchung@tchung101 tchung]$ rpm -q vnc vnc-server
vnc-4.0-0.beta4.3.2
vnc-server-4.0-0.beta4.3.2
[tchung@tchung101 tchung]$

要把vnc配置成一项系统服务，把你的用户名称加入到下面的配置文件中：

[code][tchung@tchung101 tchung]$ sudo vi /etc/sysconfig/vncservers

# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the line below to start a VNC server on display :1
# as my 'myusername' (adjust this to your own).  You will also
# need to set a VNC password; run 'man vncpasswd' to see how
# to do that.
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted!  For a secure way of using VNC, see
# URL:http://www.uk.research.att.com/vnc/sshvnc.html

# VNCSERVERS="1:myusername"
VNCSERVERS="1:tchung"[/code]
在启动vnc服务之前，让我们用vncpasswd这个命令来创建一个vnc的口令

注意这将同时在你的home目录下，创建一个隐藏的目录.vnc，其中有一个文件passwd保存着你的vnc口令.

[code][tchung@tchung101 tchung]$ vncpasswd
Password:
Verify:
[tchung@tchung101 tchung]$ ls -d .vnc
.vnc
[tchung@tchung101 tchung]$ ls .vnc
passwd
[tchung@tchung101 tchung]$[/code]

现在来启动vnc服务.

[code][tchung@tchung101 tchung]$ sudo /sbin/service vncserver start
Starting VNC server: 1:tchung                            [  OK  ]
[tchung@tchung101 tchung]$[/code]

察看一下.vnc这个目录的内容，应该类似于下面的东西.

[code][tchung@tchung101 tchung]$ cd .vnc
[tchung@tchung101 .vnc]$ ls
passwd  tchung101:1.log  tchung101:1.pid  xstartup
[tchung@tchung101 .vnc]$[/code]

编辑这个名为xstartup的脚本，注意到下面红色的部分的注释
将这两行标记成[color=red]红色[/color]的内容前面的注释符号去掉，否则你将只能得到一个什么都没有的灰屏。#!/bin/sh

# Uncomment the following two lines for normal desktop:

[color=red]unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc[/color]


[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &

因为我们已经修改了启动脚本，现在来重新启动vncserver.

[code][tchung@tchung101 tchung]$ sudo /sbin/service vncserver restart
Shutting down VNC server: 1:tchung                      [  OK  ]
Starting VNC server: 1:tchung                            [  OK  ]
[tchung@tchung101 tchung]$[/code]

那么怎样来连接到vncserver? 照下面使用客户端的vncviewer命令.

[tchung@tchung101 tchung]$ vncviewer localhost:1

输入你的vnc口令，看一下结果

更新:
在使用防火墙的情况下来连接到一个远程系统,需要打开端口5901.
加入以下红色的部分，然后重启iptables服务。

[tchung@tchung101 tchung]$ sudo vi /etc/sysconfig/iptables

# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0]
:FORWARD ACCEPT [0]
:OUTPUT ACCEPT [0]
:RH-Firewall-1-INPUT - [0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
[color=red]-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT[/color]
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

[tchung@tchung101 tchung]$ sudo /sbin/service iptables restart
Flushing firewall rules:                                  [  OK  ]
Setting chains to policy ACCEPT: filter                   [  OK  ]
Unloading iptables modules:                               [  OK  ]
Applying iptables firewall rules:                         [  OK  ]
[tchung@tchung101 tchung]$

Forrest Taylor 提供的TIP

让vncserver接受两个不同的用户:

[code] VNCSERVERS="1:tchung 2:thomasc"[/code]

当然你要为两个用户分别运行vncpasswd来设置口令. 并且在你的防火墙修改中，你应该明白VNC使用端口5901给连接1用，如果象上面一样要支

持两个用户，应同时打开5901和5902.

Kimi 2006-03-31 11:55 发表评论

VNC远程控制LINUX 之二

Kimi — Fri, 31 Mar 2006 03:51:00 GMT

VNC远程控制

实现功能：windows电脑中远程控制LINUX。

工具：VNC。图形界面，分服务器端和客户端，服务器端AS4默认安装。

环境：
AS4U2、winXP组对等网。
查看版本命令

[root@linux ~]# uname -a
Linux linux 2.6.9-22.EL #1 Mon Sep 19 18:20:28 EDT 2005 i686 i686 i386 GNU/Linux

步骤：
1.在linux电脑上启动VNC服务

[root@linux ~]# service vncserver start
启动 VNC 服务器： [ 确定 ]

如要每次开机都启动vncserver服务，可运行setup，在系统服务里选中vncserver，确定。

2.执行vncserver

[root@linux ~]# vncserver

New 'linux:1 (root)' desktop is linux:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/linux:1.log

第一次运行时会让你设置密码，输入一次，在确认一次。
密码可以更改命令是vncpasswd

[root@linux ~]# vncpasswd
Password:
Verify:

“New 'linux:1 (root)' desktop is linux:1”
其中，Linux是我的计算机名，1表示是第一个桌面。

3.客户端连接
WINXP电脑下载vnc-4.0-x86_win32，这是我找到的最新的版本啦，里面包含VNC客户端和服务器端，这里我要连接LINUX的服务器端，所以我只安装客户端即可。

Run VNC Viewer

服务器里填写 linux:1 （:1不能少）然后点连接，输入前面配置服务器时的密码。OK。

具体怎么用，，，和在本机一样，其他的我还在研究呢，本来自己就菜，急着和大家分享，所以贴了出来。

下面的内容是我在网上找到的，有兴趣也一起看看。

相关配置：修改/etc/sysconfig/vncservers
可以使用vncserver -kill来关掉指定的vnc server
VNCSERVERS="1:root"
ARGS="-geometry 1024x768 -alwaysshared "
在ARGS中修改"1024x768"来适应自己的X桌面实际参数配置。可以在这里添加任何其他VNC服务器参数配置。在VNCSERVERS中修改 jdimpson为你希望运行VNC桌面的用户。VNCSERVERS中的1表示VNC以桌面1运行，如果希望添加其他的桌面，可以修改配置如下：
VNCSERVERS="1:jdimpson 2hred 3:sysadmin"

server端的设置就是这么简单，但如果你不想用xdm而想用更漂亮的gdm或kdm的话，就要作一些修改了：编辑~/.vnc/xstartup文件，该文件在第一次运行“vncserver”命令的时候自动产生。将xstartup文件中的行用“#”全部注释掉，在最后加上startkde或gnome-session即可。

cleint端
windows：双击桌面的VNC VEIWER图标。
linux：在Xwindow中运行vnccleint命令。

Kimi 2006-03-31 11:51 发表评论

Linux远程操控XDM认识和配置

Kimi — Thu, 30 Mar 2006 09:10:00 GMT

一、引言
我们可以通过telnet、ssh等远程登录Linux服务器，但都是字符界面的。本文介绍了通过XDMCP+XDM来

远程连接Linux服务器上的XFree86 Server，可以在图形环境下远程管理Linux服务器。

二、基本概念
1、什么是XFree86
XFree86是X Window系统的一种开放源代码的实现。它提供了一种对鼠标、键盘、显卡和窗口图形环境

的Client-Server接口。所以客户端程序可以运行在不同的主机上，由一台服务器提供X Window的Server服务。
2、什么是XDMCP
XDMCP即“X Display Manager Control Protocol”，是一种网络协议。由它来建立图形客户端程序

与X Window服务器的连接与通信。
3、什么是XDM
XDM即“X Display Manager”，由它来启动X Window服务器，并管理图形客户端程序的登录、会话、

启动窗口管理器（KDE、Gnome）等。KDE和Gnome也提供了自己的xdm的实现，分别叫kdm和gdm。
4、什么是XFS
XFS即“X Font Server”，可以由由一台服务器来统一提供字体，远程图形客户端程序就不需要单独

安装所有的字体了。

三、配置过程
1、我们的环境
我们使用一台装有Mandrake Linux 8.1的计算机作为X Window的服务器，服务器上网卡地址

为192.168.0.1/24。并且在安装Linux时一起安装了XFree86相关软件包。
我们在局域网中的另一台装有Windows 2000的计算机上安装了X-Win32软件，作为X Window的客

户端。还有很多Windows下的X客户端程序，但大多是商业程序，如exceed只提供30天的试用期。

而X-Win32没有天数限制，只是每次只能使用30分钟，这对于大多数基本的服务器维护操作也够了，

时间到了再连接就是了。免费使用商业程序不能要求太高了:-)

2、配置服务器
(1)配置xfs
xfs的配置文件是/etc/X11/fs/config，内容如下：
#
# Default font server configuration file for Mandrake Linux workstation
#

# allow a max of 4 clients to connect to this font server
client-limit = 4

# when a font server reaches its limit, start up a new one
clone-self = off

# alternate font servers for clients to use
#alternate-servers = foo:7101,bar:7102

# where to look for fonts
# Some of these are commented out, i.e. the TrueType and Type1
# directories in /usr/share, because they arent forced to be
# installed alongside X.
#
catalogue = /usr/X11R6/lib/X11/fonts/misc:unscaled,
/usr/X11R6/lib/X11/fonts/75dpi:unscaled,
/usr/X11R6/lib/X11/fonts/100dpi:unscaled,
/usr/X11R6/lib/X11/fonts/misc:unscaled,
/usr/X11R6/lib/X11/fonts/Type1,
/usr/X11R6/lib/X11/fonts/Speedo,
/usr/X11R6/lib/X11/fonts/mdk:unscaled,
/usr/share/fonts/default/Type1,
/usr/share/fonts/ttf/big5,
/usr/share/fonts/ttf/gb2312,
/usr/share/fonts/ttf/decoratives,
/usr/share/fonts/ttf/western

# in 12 points, decipoints
default-point-size = 120

# 100 x 100 and 75 x 75
default-resolutions = 75,75,100,1
# how to log errors
use-syslog = on

在配置文件中可以定义最大客户端连接数量，这里缺省是4。配置文件中也指明了字体文件的位置，

特别注意包含了中文字体，否则在客户端无法正确显示中文字体。
接下来修改/etc/rc.d/init.d/xfs文件，把所有“-port -1”改为“-port 7100”，这是xfs缺省监

听的端口。使用如下命令来重启xfs：
service xfs stop
service xfs start
xfs启动成功后，可以使用netstat -ln命令来确认7100端口已绑定：
tcp 0 0 0.0.0.0:7100 0.0.0.0:* LISTEN

(2)配置xdm
xdm的配置文件在/etc/X11/xdm目录下。
首先修改xdm-config文件，找到一行：DisplayManager.requestPort: 0
注释这行：!DisplayManager.requestPort: 0
如果有这行，xdm就不会监听XDMCP的连接了。
接下来修改Xaccess文件，这是控制客户端访问的配置文件，修改内容如下：
#* #any host can get a login window(去掉前面的#）
现在可以直接使用xdm命令来启动xdm服务，使用netstat -ln命令来确认177端口（xdm缺省的端口）
已绑定：
udp 0 0 0.0.0.0:177 0.0.0.0:*

/etc/X11/xdm/xdm-config:
!Display ManagerrequestPort=0(前面＋！）

/etc/X11/xdm/Xaccess:
# * # any host can get a login window(去掉前面#）

如果想要在服务器启动后自动运行xdm，就需要修改/etc/inittab文件，使启动后进入“5”运行级别，

修改内容如下：
id:5:initdefault:
respawn:/etc/X11/profile 改成 respawn:/usr/bin/gdm

/etc/X11/gdm/gdm.conf
(xdmp)Enable=true
Port=177

我一般使用Xmanager，觉的比较好

Kimi 2006-03-30 17:10 发表评论