解決pcAnywhere登陸Windows 2003後黑屏無法顯示案頭的方法

用Symantec pcAnywhere 11.5登陸windows2003的遠程伺服器時，顯示輸入使用者名稱和密碼是正常的，但輸入使用者名稱和密碼登陸後顯示黑屏...

Symantec pcAnywhere 11.5 串連 Windows 2003 後黑屏的解決方案
折騰了我好幾天，現在找到合適的解決辦法，不敢保留，趕緊拿出來讓大家參考一下：
環境：

Symantec pcAnywhere 11.5

Windows 2003 SP1 企業版(好象是VLK)

Mcafee Virusscan Enterprise v8.0i Patch 11

McAfee Desktop Firewall v8.5

新裝的系統，只有Symantec pcAnywhere 11.5 時串連 WIN2003是好的

安裝了一大堆東東後，串連有時顯示無法串連，有時串連授權後就一片黑

重啟後可以連上，也可以出現畫面，但輸入administrator密碼進入後就一片黑，然後就如同上面那樣了

一遍遍尋找，就差重裝系統了，所有的東東都試過了，防火牆關閉、刪除、重裝都不行

而我的另一台伺服器，也開始出現同樣的問題。在前幾天是好的。

兩個伺服器最後相同的工作就是安裝了WINWEBMAIL 3.7.0.7，但都刪除後也還是不行。

後來想到可能還是防火牆的問題，於是一條規則一條規則分析

）——過程及方法忽略

最後發現，開啟135連接埠後一切OK！！

相關知識附錄：

135=Location Service

135/tcp epmap DCE endpoint resolution

135       查詢服務 DNS

135/tcp epmap DCE endpoint resolution


連接埠：135

服務：Location Service

說明：Microsoft在這個連接埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111連接埠的功能很相似。使用DCOM和RPC的服務利用電腦上的end-point mapper註冊它們的位置。遠端客戶串連到電腦時，它們尋找end-point mapper找到服務的位置。HACKER掃描電腦的這個連接埠是為了找到這個電腦上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個連接埠。

135連接埠：135連接埠主要用於使用RPC（Remote Procedure Call，遠端程序呼叫）協議並提供DCOM（分散式元件物件模型）服務。


135連接埠

在許多“網管”眼裡，135連接埠是最讓人捉摸不透的連接埠，因為他們中的大多數都無法明確地瞭解到135連接埠的真正作用，也不清楚該連接埠到底會有哪些潛在的危險。直到一種名為“IEen”的專業遠端控制工具出現，人們才清楚135連接埠究竟會有什麼樣的潛在安全威脅。

IEen工具能夠藉助135連接埠輕鬆串連到Internet上的其他工作站，並遠端控制該工作站的IE瀏覽器。例如，在瀏覽器中執行的任何操作，包括瀏覽頁面內容、輸入帳號密碼、輸入搜尋索引鍵等，都會被IEen工具監控到。甚至在網上銀行中輸入的各種密碼資訊，都能被IEen工具清楚地獲得。除了可以對遠程工作站上的IE瀏覽器進行操作、控制外，IEen工具通過135連接埠幾乎可以對所有的藉助DCOM開發技術設計出來的應用程式進行遠端控制，例如IEen工具也能輕鬆進入到正在運行Excel的電腦中，直接對Excel進行各種編輯操作。

怎麼樣？135連接埠對外開放是不是很危險呀？當然，這種危險畢竟是理論上的，要想真正地通過135連接埠入侵其他系統，還必須提前知道對方電腦的IP地址、系統登入名稱和密碼等。只要你嚴格保密好這些資訊，你的電腦被IEen工具攻擊的可能性幾乎不存在。

為什麼IEen工具能利用135連接埠攻擊其他電腦呢？原來該工具採用了一種DCOM技術，可以直接對其他工作站的DCOM程式進行遠端控制。DCOM技術與對方電腦進行通訊時，會自動調用目標主機中的RPC服務，而RPC服務將自動詢問目標主機中的135連接埠，當前有哪些連接埠可以被用來通訊。如此一來，目標主機就會提供一個可用的服務連接埠作為資料轉送通道使用。在這一通訊過程中，135連接埠的作用其實就是為RPC通訊提供一種服務連接埠的映射功能。說簡單一點，135連接埠就是RPC通訊中的橋樑。


　　135連接埠

　　連接埠說明：135連接埠主要用於使用RPC（Remote Procedure Call，遠端程序呼叫）協議並提供DCOM（分散式元件物件模型）服務，通過RPC可以保證在一台電腦上啟動並執行程式可以順利地執行遠端電腦上的代碼；使用DCOM可以通過網路直接進行通訊，能夠跨包括HTTP協議在內的多種網路傳輸。

　　連接埠漏洞：相信去年很多Windows 2000和Windows XP使用者都中了“衝擊波”病毒，該病毒就是利用RPC漏洞來攻擊電腦的。RPC本身在處理通過TCP/IP的訊息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的訊息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的連接埠就是135。

　　操作建議：為了避免“衝擊波”病毒的攻擊，建議關閉該連接埠。


5632連接埠

　　連接埠說明：5632連接埠是被大家所熟悉的遠端控制軟體pcAnywhere所開啟的連接埠，分TCP和UDP兩種，通過該連接埠可以實現在本機電腦上控制遠端電腦，查看遠端電腦螢幕，進行檔案傳輸，實現檔案同步傳輸。在安裝了pcAnwhere被控端電腦啟動後，pcAnywhere主控端程式會自動掃描該連接埠。

　　連接埠漏洞：通過5632連接埠主控端電腦可以控制遠端電腦，進行各種操作，可能會被不法分子所利用盜取帳號，盜取重要資料，進行各種破壞。

　　操作建議：為了避免通過5632連接埠進行掃描並遠端控制電腦，建議關閉該連接埠。