遠程桌面連接命令
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇遠程桌面連接命令范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
遠程桌面連接命令范文第1篇
讓遠程桌面端口躲避攻擊
大家知道,在默認狀態下遠程桌面使用的端口一般為“3389”,如果我們不及時將這個端口號碼更改掉的話,那么許多別有用心的黑客可能會利用這個端口,來遠程控制和入侵本地工作站,以便竊取保存在本地工作站中的各類隱私信息。為了保護本地工作站的安全,我們可以嘗試按照如下步驟,將遠程桌面使用的默認端口號碼更改成其他的端口號碼:
首先以特權身份登錄到本地工作站系統,并用鼠標逐一單擊系統桌面中的“開始”、“運行”命令,從彈出的系統運行框中,輸入字符串命令“regedit”,單擊“確定”按鈕后,打開本地工作站的系統注冊表編輯界面。
其次在該編輯界面的左側顯示區域,用鼠標展開HKEY_LOCAL_MACHINE注冊表分支,從其后彈出的分支列表中依次選中SYSTEM \CurrentControlSet \ Control \Terminal Server\Wds\rdpwd\Tds\tcp子鍵,在tcp子鍵所對應的右側顯示區域中,我們會看到一個名為PortNumber的子鍵(如圖所示),這個子鍵其實就是用來定義遠程桌面端口號碼的,將該子鍵的數值設置成其他端口號碼,例如可以將其數值設置成“9999”。
完成數值修改操作后,我們再將鼠標定位于注冊表分支HKEY_LOCAL_MACHINE\SYSTEM \ CurrentControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp,在RDP-Tcp子鍵所對應的右側顯示區域中,我們同樣會看到一個名為PortNumber的子鍵,把該子鍵的數值也要一并修改過來,例如這里我們也要將它的數值修改成“9999”。
完成本地工作站的遠程桌面連接端口號碼后,我們日后需要通過遠程桌面連接到該工作站時,我們需要打開對應工作站中的遠程桌面連接設置窗口,并在其中設置好需要遠程連接的工作站地址,之后單擊“另存為”按鈕將遠程桌面設置保存成文件,接著用寫字板之類的文本編輯程序將前面保存生成的RDP文件打開,并在文本編輯區域中手工輸入一行“server port:i:9999”這樣的語句,再將該文件按照原名重新保存一下,這樣一來我們日后就能通過遠程桌面安全地連接到本地工作站中了。其他用戶只要不知道新的遠程桌面端口號碼,他們就無法與本地工作站創建遠程桌面連接了,那么本地工作站的安全性就會得到大大增強!
拒絕刪除遠程桌面墻紙
要是我們不希望其他人隨意通過遠程桌面連接的方式來刪除自己工作站的桌面墻紙時,那可以嘗試按照如下步驟來進行限制:
首先以特權身份登錄到本地工作站系統,并用鼠標逐一單擊系統桌面中的“開始”、“運行”命令,從彈出的系統運行框中輸入字符串命令“regedit”,單擊“確定”按鈕后,打開本地工作站的系統注冊表編輯界面。
其次在注冊表編輯界面的左側顯示區域,用鼠標雙擊注冊表子鍵HKEY_LOCAL_MACHINE,在隨后展開的分支下面依次選中分支選項SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services,在Terminal Services子鍵所對應的右側顯示區域中,檢查一下是否存在一個名為fNoRemoteDesktopWallpaper的雙字節值,如果沒有發現該鍵值的話,可以用鼠標右鍵單擊空白區域,從彈出的快捷菜單中逐一單擊“新建”、“DWORD值”命令,來完成“fNoRemoteDesktopWallpaper”雙字節值的創建工作。
之后用鼠標雙擊剛剛創建完成的“fNoRemoteDesktopWallpaper”鍵值,打開如圖所示的數值對話框,在其中輸入數字“1”,再單擊一下“確定”按鈕,最后重新啟動一下工作站系統,如此一來就能實現拒絕刪除遠程桌面墻紙的目的了。
善用遠程桌面進行傳輸文件
在局域網中傳輸文件時,相信多數人都會通過文件共享的方式來進行,可是設置成共享狀態的目標文件很容易被其他人偷看到,而且一些別有用心的人還會通過共享通道對本地工作站實施攻擊。為了確保在局域網中能夠安全地傳輸文件,我們可以利用遠程桌面程序中自帶的磁盤映射功能,來讓局域網中的文件傳輸進行得更安全、更簡便,下面就是利用遠程桌面功能進行文件傳輸的具體操作步驟:
遠程桌面連接命令范文第2篇
關閉易被利用端口
135、137、138、139、445等網絡端口,很容易在無意中會被開啟。事實上,我們在平時工作中,可能很少會用到它們,或者根本就用不到它們,如果對它們的開啟狀態不聞不問,黑客可能就會偷偷利用它們,對本地系統進行惡意攻擊。所以,對待上面幾個很少用到,但會被非法利用的端口,我們必須及時將其關閉,以切斷黑客的入侵通道。
一般來說,只有啟動運行了RPC系統服務時,黑客才能利用135端口發動攻擊,所以,在RPC服務暫停運行的情況下,135端口根本就沒有任何作用,這就相當于135端口已被關閉了。在關閉RPC服務工作狀態時,只要依次點擊“開始”|“運行”命令,彈出系統運行文本框,輸入“services.msc”命令并回車,展開系統服務管理窗口。用鼠標雙擊其中的“Remote Procedure Call”服務,彈出如圖1所示的服務屬性對話框,點擊“停止”按鈕,并且將啟動類型設置為“已禁用”選項,單擊“確定”按鈕保存設置操作,這樣135端口就不會被黑客偷偷利用了。
在局域網環境中,啟動NetBIOS協議組件的情況下,網絡端口137、138、139會被自動打開。相反,要是關閉該協議組件時,那么137、138、139端口自然也就不會被他人非法利用了。在進行這項操作時,可以逐一選擇“開始”|“設置”|“網絡連接”選項,切換到網絡連接列表窗口,用鼠標右擊“本地連接”圖標,點擊右鍵菜單中的“屬性”命令,選中“Internet協議(TCP/IP)”選項,單擊“屬性”按鈕,再按下“高級”按鈕展開高級設置對話框。點擊“WINS”選項卡,打開如圖2所示的選項設置頁面,在“NetBIOS設置”位置處,選中“禁用TCP/IP上的NetBIOS(S)”選項,單擊“確定”按鈕返回,這樣137、138、139端口就相當于被關閉了。
要關閉445端口運行狀態時,不妨使用“Win+R”快捷鍵,彈出系統運行對話框,輸入“regedit”命令,單擊“確定”按鈕,打開系統注冊表編輯界面,依次跳轉到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”注冊表節點上,在目標節點下手工創建好“SMBDeviceEnabled”雙字節鍵值,再將其數值輸入為“0”,最后將計算機重新啟動一下即可。
探測端口連接安全
俗話說“知己知彼,百戰不殆”,如果能夠通透系統中所有網絡端口的安全連接狀態,那么我們就能對網絡應用的安全性進行有效控制,確保系統始終能夠安全、穩定運行。要做到這一點,不妨“請”CurrPorts這款免費的網絡端口探測工具幫忙,它能直觀列出所有TCP連接和UDP連接端口,并能將開放端口使用的應用程序信息顯示出來,當發現有惡意程序在使用網絡端口時,還能配合Process Explorer工具,強行終止惡意程序的運行狀態,避免系統繼續遭遇非法攻擊。
CurrPorts工具啟動運行后,會自動掃描系統,將系統中所有網絡應用程序使用的本地端口和遠程端口列寫出來,如圖3所示。除此之外,所有程序的名稱、ID標識、路徑、本地IP地址、遠程IP地址等信息,也能被探測并顯示出來。如果探測出來的內容比較多時,可以點擊主程序界面中的標題欄,程序會根據名稱內容排序顯示,這樣查看起來會高效一些。
用鼠標雙擊某個應用程序,彈出對應程序屬性對話框,在這里能看到該程序使用的進程名稱、進程ID、進程路徑、進程創建時間,程序使用的本地端口、遠程端口、本地地址、遠程地址,應用程序使用的網絡協議以及協議連接狀態。當懷疑某個程序為惡意程序時,不妨先用鼠標選中它,同時單擊右鍵,選擇右鍵菜單中的“關閉選定的TCP連接”命令,強行關閉目標程序的運行狀態。接著繼續跟蹤目標程序有沒有再次打開新的網絡端口,如果它還會悄悄打開端口,基本就能斷定目標程序為惡意程序。這個時候,可以下載使用Process Explorer工具,將探測出來的惡意進程強行殺死,該工具支持殺死進程樹功能,也就是說它能自動將與惡意進程有關的所有進程全部殺死,并且會利用Autoruns程序檢查本地計算機中的所有自啟動項和服務,以確保將惡意程序的自動加載項刪除干凈,之后它還能進入惡意文件所在文件夾,強行刪除惡意程序的可執行文件,避免它繼續危害Windows系統的安全運行。
當然,如果發現系統中存在多個可疑程序時,可以借助Shift或Ctrl功能鍵,一次性選中多個應用程序選項,并用鼠標右鍵單擊之,選擇快捷菜單中的“結束選定端口的進程”命令,這樣就能快速斷開多個可疑網絡連接。通過這種方法,也能將多余的網絡連接快速切斷,以利于高效排查惡意程序。
調整遠程桌面端口
為了改善網絡管理維護效率,不少網管員經常會利用遠程桌面連接程序,遠程管理局域網中的重要主機系統。然而,在享受方便、快捷服務的同時,遠程桌面連接程序會用到人所皆知的3389端口,而該端口也是黑客或惡意程序重點瞄準的對象,所以輕易建立遠程桌面連接,容易給本地網絡或系統帶來安全威脅。
事實上,將遠程桌面連接服務端口,調整為陌生的號碼,日后使用指定的新端口號碼與重要主機建立遠程桌面連接,就能保證遠程桌面連接操作不會受到黑客或惡意程序的攻擊了。例如,要將遠程桌面連接端口號碼修改為“68721”時,可以進行下面的設置操作:
首先使用“Win+R”快捷鍵,打開系統運行對話框,輸入“Regedit”命令,點擊“確定”按鈕,彈出系統注冊表編輯窗口。在該編輯窗口左側區域,依次跳轉到注冊表節點“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”上,找到該節點下的“PortNumber”鍵值,并用鼠標雙擊之,彈出編輯鍵值對話框,在這里將默認使用的“3389”端口號碼設置為“68721”,點擊“確定”按鈕保存設置操作。需要注意的是,新設定的端口號碼,不能與已經打開的端口相同。
接著逐一跳轉到注冊表節點“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”上,用鼠標雙擊指定節點下的“PortNumber”鍵值(如圖4所示),切換到編輯鍵值對話框,在這里也輸入“68721”,確認后刷新系統注冊表,這樣遠程桌面連接程序使用的端口號碼就變成“68721”了。
將本地系統的遠程桌面連接端口設置為“68721”后,還需要在使用遠程桌面連接程序的計算機中指定好該端口號碼。在進行該操作時,依次點擊“開始”|“運行”命令,彈出系統運行文本框,輸入“mstsc.exe”命令并回車,打開遠程桌面連接設置框。按下“選項”按鈕,彈出如圖5所示的選項設置界面,在“計算機”文本框中,設置好遠程主機的IP地址,在IP地址后面直接加上“:68721”,再輸入好登錄賬號與密碼,點擊“連接”按鈕后,Windows系統就會使用新的端口號碼與目標主機建立遠程桌面連接了,其他不知道新端口的用戶,是無法遠程連接到目標主機系統中的。當然,為了保證下次可以高效建立遠程桌面連接,我們還可以按下“保存”按鈕,將本次的遠程桌面連接各項參數保存下來,日后不需要重復設置,就能快速建立遠程桌面連接。
禁止別人使用端口
關閉一些安全威脅大的網絡端口后,我們自己在上網連接時,可能也會受到“牽連”。能否找到一種合適的辦法,確保我們自己可以隨意使用任何網絡端口,而別人不能使用一切端口呢?雖然利用專業防火墻工具,能夠有效管理網絡端口的啟用或關閉狀態,可是防火墻程序使用起來一般很麻煩,都要經過復雜設置,而且消耗的系統資源也比較多。現在,只要通過“PortsLock”這款小巧的工具,根據實際控制要求簡單地設置好端口訪問規則,就能達到禁止別人使用網絡端口的目的,同時還不影響自己的上網連接。
啟動運行“PortsLock”工具后,打開對應程序主操作界面(如圖6所示),逐一點擊“File”|“Quick Start Wizard”選項,打開快速設置向導框,按下“下一步”按鈕,選中“The Administrators local group has full access but access for all other users is denied”選項,再按默認設置完成剩余操作。日后,在“PortsLock”工具的控制下,只有本地管理員用戶有權限訪問計算機系統中的任何網絡端口,而其他用戶嘗試使用網絡端口時,都會遇到訪問受限的提示。
如果希望普通用戶能夠上網訪問本地網絡資源時,不妨選中“access but all other users can only access the local network resources”選項,這樣除了本地管理員用戶可以隨意訪問所有網絡端口外,其他用戶也能訪問本地網絡資源,只不過是無法訪問外網內容而已。倘若想更加靈活地控制網絡端口的訪問權限時,也可以進入“Permissions”控制面板,在這里根據實際訪問要求,定義好用戶或用戶組訪問網絡端口的控制規則。在每個用戶的配置項下面,都存在“Incoming”、“Outgoing”等控制選項,通過它們可以定制接受規則和發送規則,確保網絡端口訪問既高效又安全。
限制使用下載端口
在多用戶共用一臺計算機的情況下,要是允許任意用戶在公共計算機中自由進行下載操作,很容易引起安全麻煩。為了拒絕他人下載,很多網管員會采取禁用網卡、斷開網線等措施,來保護本地系統的上網安全,不過這些措施容易得罪人,要是通過專業工具進行限制,也會被他人輕易看穿。那么怎樣才能禮貌地限制他人使用網絡下載端口呢?使用TCP/IP篩選法,就能很禮貌地拒絕他人在本地系統進行網絡下載操作:
首先打開公共計算機的“開始”菜單,選擇“設置”|“網絡連接”選項,展開網絡連接列表窗口,選中“本地連接”圖標并用鼠標右鍵單擊之,執行快捷菜單中的“屬性”命令,彈出本地連接屬性設置框。選中“常規”標簽頁面中的“Internet協議(TCP/IP)”選項,點擊“屬性”按鈕,進入TCP/IP協議屬性設置框,按下“高級”按鈕,打開TCP/IP協議高級設置框。點擊“選項”標簽,選中“TCP/IP篩選”選項,按下“屬性”按鈕,這時我們能看到如圖7所示的設置對話框。
將“TCP端口”、“UDP端口”、“IP協議”都設置為“只允許”,同時點擊“添加”按鈕,將它們的數值都調整為“1”,單擊“確定”按鈕保存設置內容,再重啟計算機系統。這時,我們嘗試在公共計算機系統中下載信息,或進行其他網絡應用操作時,就發現操作無法成功了,但是查看網絡連接狀態時卻一切正常,既能接收信息,也能發送信息,一般用戶根本看不出其中的“貓膩”。日后,如果我們自己想從網上下載信息或訪問內容時,只要重新打開TCP/IP篩選設置框,將這里的“TCP端口”、“UDP端口”、“IP協議”都設置為“全部允許”即可。
當然,上面的方法在限制下載端口的同時,也會限制其他網絡應用端口。如果要對下載端口單獨限制時,可以使用防火墻來幫忙。例如,在Windows 7系統中,我們可以設置高級防火墻規則,限制使用默認開放的21端口,禁止用戶進行FTP操作,下面就是詳細的限制步驟:
首先打開Windows 7系統高級安全防火墻配置界面,選擇“入站規則”選項,右擊目標規則選項,點擊快捷菜單中的“新規則”命令,彈出入站規則新建向導對話框。選中“端口”選項,點擊“下一步”后,依次選中“TCP”選項和“特定本地端口”選項,輸入要限制使用的網絡端口號碼,這里應該輸入“21”。
接著向導設置框會彈出提示,詢問我們要執行什么操作時,必須選中“阻止連接”(如圖8所示),并將“域”、“公用”、“專用”等選項按需選中,再設置好安全規則名稱,并點擊“完成”按鈕,這樣Win7系統就會禁止用戶使用21端口進行FTP上傳操作了。按照同樣的操作,再手工定義一個出站規則,禁止用戶使用21端口進行FTP下載操作。
查看端口使用程序
利用Windows系統自帶的一些命令,例如tasklist、netstat等,可以查看到Windows系統究竟有哪些端口處于開放狀態。但如果想進一步了解開放的網絡端口,正被哪些應用程序使用,這些程序的路徑位于什么位置時,Windows系統自身的命令就無能為力了。此時,我們可以使用DOS環境下的Fport工具,來查看開放端口使用的應用程序名稱和路徑。
遠程桌面連接命令范文第3篇
第一斧:巨斧劈頂――隨意調整硬盤容量
架設虛擬機的時候,很多人喜歡把硬盤的容量設置得很小,可是等到給虛擬系統裝軟件時,才發現硬盤容量不夠用了。打開安裝目錄下的vmware-vdiskmanager.exe,可用來修改虛擬機的硬盤大小。比如將總大小為8GB的虛擬機硬盤擴展到10GB,方法如下:
刪除虛擬機上所有的還原點也就是快照,一般保存在安裝系統所在目錄下。在CMD中切換到VMWare的安裝目錄,執行類似下面的命令:vmware-vdiskmanager -x 10240MB “G:\Win XP\Windows XP Professional.vmdk”(見圖1)。
參數“-X”表示要擴展虛擬機的硬盤空間;必須將GB換算成MB,10240MB即10GB,這是擴容后的磁盤總大小。
第二斧:小鬼剔牙――玩轉端口映射
想在虛擬機中使用個“遠程桌面連接”都還要用工具來做端口映射……其實虛擬機程序中就有端口轉發。
在虛擬機的菜單欄中,選擇Edit(編輯)Virtual Network Editor(虛擬機網絡設置)。在NAT選項卡中選擇EditPort Fowarding(端口映射),點擊Incoming TCP Ports(接收TCP端口)框中的Add(增加),出現設置端口映射的對話框(見圖2)。
Host Port中填宿主機上任意一個未被占用的端口,比如4000。這樣操作系統就調用4000端口來連接虛擬機上被映射的端口;在虛擬機中用ipconfig命令,將查看到的IP地址填入Virtual Machine IP Address(虛擬機IP地址)中,后面的port是虛擬機中需要被映射的端口。比如我們的遠程桌面連接默認的端口就是3389。
然后一路點擊OK……簡單的幾步操作,端口映射就被做好了。在運行中輸入mstsc打開“遠程桌面連接”,在其中輸入“127.0.0.1: 4000”,如果能連上(見圖3),說明利用虛擬機自身功能做的端口映射就成功了。利用此方法,還可以對虛擬機的其他端口做出端口映射。
小提示
遠程桌面連接需要關掉被連電腦系統中自帶的防火墻,同時要選上“我的電腦屬性遠程遠程桌面”下的復選框,二者缺一不可。)
第三斧:橫掃千軍――消除各種疑難雜癥
A無法正常分區:某些虛擬機在源生安裝XP時,會出現不能分區的情況(用PQ等工具都不能)。這是由于虛擬機的Easy Installing功能造成的。虛擬機里雖然沒有關閉該功能的選項,但我們可以在配置虛擬機光驅時,選擇最下面一項不加載光驅,配置完成后,進入BIOS,設置光驅為第一啟動,同時加載真實的光盤或ISO鏡像,按F10保存并重啟,之后進行分區操作時就正常了!
遠程桌面連接命令范文第4篇
針對Linux平臺,結合銀行業務應用特點,從底層操作系統,到上層應用軟件、數據庫和中間件等,形成面向金融領域的整體解決方案。
基于陜西建行原城綜網系統,投入使用該Linux整體解決方案,形成金融領域的示范平臺。
在陜西建行DCC工程中,完成Linux在全省柜面系統中的移植和應用,并在其他若干省分行試點使用。
通過應用軟件移植開發和系統集成,實現將“863”計劃的重大成果――國產高性能服務器操作系統和國產高性能服務器應用到銀行業務系統替代進口小型機。
在整體解決方案的設計和示范平臺的實施過程中,中標軟件開發小組移植應用系統代碼200萬行左右,新開發應用系統代碼50萬行左右,其中也遇到問題無數。在近兩年的攻關開發和實施中,開發小組累計克服各種技術難題2000 多個。
應用效果與評價
基于中標普華Linux系統的金融領域整體解決方案在陜西建行的實際生產環境中得以應用示范,其性能穩定、界面友好、安全可靠,有力地支撐了陜西建行各項業務健康持續的發展。實踐證明,在金融領域使用Linux系統是安全高效、切實可行的。陜西建行廣泛使用中標普華Linux操作系統,使得該操作系統在金融領域的應用真正從試驗環境走向生產環境,為 Linux 操作系統在金融領域的廣泛應用奠定了堅實的基礎。
在陜西建行順利完成示范目標任務后,6 月17日,科技部、863軟件專項專家組、陜西省科技廳、西安市科技局、西安高新區管委會、建設銀行總行、人民銀行總行和建設銀行山西、黑龍江、山東等十幾個分行及其他兄弟銀行的領導和專家匯聚一堂,共同對此項應用示范成果進行現場評審。國家科學技術部863專家組對該示范的實施效果給予了充分肯定。國家科技部高新技術發展及產業化司副司長廖小罕在現場表示:“本項目是我國Linux操作系統目前在金融領域的最大規模應用”。
“國產Linux系統在金融領域的重大應用示范”課題組在總結該課題之所以能取得如此成績和重大突破的根本原因時談到:“ 國產Linux 系統在金融領域的重大應用示范’課題在陜西建設銀行實施以來,上海中標軟件公司大力支持、緊密配合,解決了大量技術問題,這些是課題得以順利開展的保障;全體人員扎實工作,團結協作,刻苦攻關,探索性地開展各項工作。
中標普華Linux操作系統在陜西建行網點前臺系統及應用系統后臺服務器端的大規模應用,以及該應用所帶來的Linux系統在金融領域應用的示范效果,對于Linux操作系統在包括金融領域在內的各行業企業應用,對于保障我國這些應用領域的信息安全,以及促進民族軟件工業的發展都具有重要的意義。
你問我答
1.問題:在中標普華Linux桌面系統中,如何實現ADSL撥號上網?
解答:中標普華Linux桌面系統提供強大的網絡通訊功能,包括網絡訪問、modem撥號上網、ADSL、ISDN、無線網絡等。實現ADSL撥號上網非常方便,通過桌面上“我的電腦-控制面板-網絡”選擇“新建連接”,在“添加新設備類型”窗口選擇“xDSL連接”,然后下一步選擇以太網設備、ADSL提供商名稱、登錄名和口令。配置完成后在“我的電腦-控制面板-網絡”中會增加一個ADSL連接快捷圖標,在連接好ADSL后只需鼠標雙擊連接上網。同時在終端下可通過adsl-setup、adsl-connect、adsl-start、adsl-status、adsl-stop命令實現ADSL的設置、連接、狀態查看等。
2.問題:在中標普華Linux桌面系統中,是否帶有即時通訊功能的skype軟件?
解答:中標普華Linux桌面系統安裝光盤中默認沒有帶skype軟件,用戶可通過TOM網站免費下載rpm包安裝。下載skype-1.2.0.18-fc3.i586.rpm后,執行:#rpm>-ivh>skype-1.2.0.18-fc3.i586.rpm安裝完成后即可使用。通過點擊菜單“啟動-應用程序-互聯網-skype”或直接在終端下輸入“skype”命令即可運行程序。
3.問題:在中標普華Linux桌面系統中,如何實現遠程桌面共享功能?
解答:中標普華Linux桌面系統提供遠程桌面共享功能,實現方法是:被控制方在“我的電腦-控制面板-高級-遠程桌面”中選中“允許其他人查看您的桌面”“允許其他人控制您的桌面”;控制方在Linux系統的web瀏覽器中輸入"ip:5800",ip為被控制方計算機的ip地址,5800為訪問端口,等待被控制方確認后即可訪問和控制遠程桌面。
遠程桌面連接命令范文第5篇
【關鍵詞】語音;軟交換;故障
軟交換經過多年的發展,相關的協議、技術規范正逐步成熟和完善。人們對軟交換技術的認識和應用也隨著實際工作的深入,發生了相應的變化和轉換。
軟交換又稱為呼叫、呼叫服務器或媒體網關控制器。軟交換技術的基本概念是把呼叫控制功能從傳輸層(媒體網關)中分離出來。通過服務器上的軟件實現基本呼叫控制功能,如呼叫選路、信令互通、管理控制(建立會話、拆除會話)等。由于把呼叫控制和呼叫傳輸分離開來,為控制、交換和軟件可編程功能建立了分離的平面,使業務提供者可以方便地將傳輸業務與控制協議結合起來,實現基本業務和補充業務的轉移[1]。
航信語音資源服務主機是按照軟交換技術設備集成,綜合運用智能網管、軟件融合技術等多功能于一體的綜合性設備,可實現綜合調度、語音交換、視頻融合、圖像傳輸、數據交互等功能。
一、語音資源服務主機系統
語音資源服務主機系統組網如圖1所示,由人機操作界面、業務支撐服務器(SSS)、業務程序(MCU)等模塊組成,為最大限度的保護數據庫安全,WebServer僅能夠查詢數據庫中數據,其它數據的增加、刪除、修改等必須由SSS完成。頁面發出的各種指令到達WebServer后,WebServer根據指令的相應參數,組成一條二進制命令發送至SSS,SSS處理完畢后,將該命令對應的報告發回至WebServer。下面分別對語音資源服務主機系統各個模塊進行說明。
圖1 語言資源主機系統
1.操作維護管理
人機操作界面,能對數據進行維護、對會議和調度進行控制、對設備進行監控和對數據記錄進行查詢。
2.業務支撐服務器(SSS)
SSS作為信息中轉樞紐,大部分的信息都經過SSS進行中轉,SSS負責對數據庫的讀寫操作,同時還具有鑒權、資源檢查、計費等功能。
3.業務程序(MCU)
MCU是業務流程控制單元,所有的業務流程都由MCU來控制。
4.平臺支撐服務器(PSS)
PSS提供與硬件平臺的交互接口,負責對硬件資源進行分配,同時管理各類板卡和語音文件。
5.通知服務器
負責短信通知和郵件通知,短信通知支持多種短信接口,并且可靈活選用不同接口進行發送和接收。郵件通知采用SMTP協議進行發送。
6.后處理系統
后處理系統主要功能為后付費出話單,可設置輸出話單格式,輸出話單可上傳到指定FTP并與局方營帳系統進行對接。可設置話單輸出的頻率:每月、每日。
7.語音處理服務器
語音處理服務器主要負責語音壓縮,把REC文件壓縮成MP3格式。語音處理服務器對接收到的語音進行壓縮或主動請求對語音進行壓縮,壓縮成功之后通過FTP把MP3文件上傳到指定位置。語音處理服務器還具有文件維護管理功能,可以定時刪除源文件和壓縮后的文件。
8.SipServer
SipServer主要負責SIP號碼的放號和與SIP終端之間的SIP協議交互,以及與PSS和RTP板之間的協議實現。
9.連接方式
各個模塊之間采用TCP/IP協議,采用客戶端/服務端的方式進行連接,連接成功之后,客戶端向服務端發送登錄信息,登錄成功之后進行信息通信,互相發送心跳信息,2秒發送1次,連續3次未收到心跳信息認為連接斷開。
二、語音主機故障分析與排除
1.運行環境
三臺航信語音資源服務主機(以下簡稱主機)、一臺程控交換機、一臺路由器,主機通過E1線與程控交換機互連,路由器與三臺主機的以太網口端口互連。
2.故障分析與排除
主機在構建、運行過程中常見故障有:(1)線路故障;(2)遠程維護主機操作不當;(3)不能實現正常的語音通信。
故障1:線路故障。
造成線路故障有兩個原因:(1)由路由器組成的數據網絡有故障,可通過PING命令查找到網絡故障點,更換網線或路由器即可排除故障;(2)主機與程控交換機之間連線故障。排查方法:①檢查指示燈狀態,在連線正常情況下主機DT板連線指示燈顯示為綠燈,如不為綠燈則表示連線有故障;②將接主機的E1線接頭打環,通過程控交換機軟件查看線路環路是否建立成功,這類故障一般是連接頭有虛焊造成的,重新焊接接頭即可排除故障。
故障2:遠程維護主機操作不當。
主機一些配置必須遠程登陸到主機系統才能設置,大多數維護人員一般采用XP系統默認的遠程桌面連接程序登陸主機,但這種方式會造成主機系統重新建一個會話,會話線程會再次啟動主機服務軟件,造成多個線程同時運行同一個服務軟件,從而使主機資源運行沖突。解決方法1:用XP系統默認的遠程桌面連接程序登陸主機后,立即連接任務管理器里標識為0的Administrator用戶并注銷標識為其它數字(非0)的用戶;解決方法2:在XP系統的運行欄輸入mstsc/admin,以接管對方控制臺方式進行遠程桌面連接;
故障3:不能實現正常的語音通信。
不能實現正常的語音通信有三個原因:(1)主機系統分為操作系統和硬件兩部份,操作系統相關軟件每次啟動都會對主機相對應的板塊進行初始化,而軟件運行正常后則不會再初始化板塊, 因此當主機板塊突然斷電或者出現故障重啟后,主機一些軟件就會運行不正常,這就需要人工重新啟動相關軟件;(2)主機數據庫運行不正常;(3)語音板運行不正常。
這類問題常用解決方法如下:遠程登陸主機,查看PSSII.exe軟件界面框上的最后一行MCU Count、SIP Count、RTP Count參數是否與數字2、1、1相對應。如果MCU Count對應2,表示Dispatch軟件和Switch軟件及相應硬件板塊運行正常,否則重啟Dispatch與Switch軟件;如果SIP Count對應1,表示軟件與數據庫連接正常,且數據更新正常,否則重啟數據庫,方法如下:用SSH軟件連接到數據庫后,輸入xltsipserver-r的命令進入數據庫配置模式,輸入core stop now 停止數據庫,再輸入xltsipserver重啟數據庫;如果RTP Count對應1,表示主機上的VOIP板運行正常,否則重啟VOIP板,一般采用遠程啟動方式,方法如下:在DOS狀態,輸入telnet 192.168.0.1(VOIP板對應的IP地址),登陸后輸入reboot 回車,VOIP板重新啟動。
三、結束語
隨著軟交換技術的發展,市面上軟交換設備越來越多,不同設備出現的故障類型也越來越多,因此處理的方法也不一定相同,更多的處理方法是需要我們在日常工作中不斷地摸索和改進,這樣才能保證軟交換設備高效穩定的工作。
參考文獻
[1]滕菲,羿宗琪.軟交換及其在電力通信網中的應用[J].信息技術,2010,5.
作者簡介:
