遠(yuǎn)程控制簡(jiǎn)介

發(fā)布時(shí)間: 2012/7/4 9:52:59

　跟其他遠(yuǎn)程控制技術(shù)類(lèi)似，遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面同樣要在使用前考慮好安全問(wèn)題。對(duì)于最高級(jí)別的安全要求，根本不建議在實(shí)際應(yīng)用中使用遠(yuǎn)程控制技術(shù)，不過(guò)要明白這種技術(shù)也能給用戶(hù)帶來(lái)便利。本章會(huì)就使用遠(yuǎn)程控制技術(shù)時(shí)保證安全性的方法進(jìn)行說(shuō)明。

　　遠(yuǎn)程協(xié)助

　　遠(yuǎn)程協(xié)助（RA，Remote Assistance）技術(shù)允許用戶(hù)（邀請(qǐng)者）通過(guò)網(wǎng)絡(luò)邀請(qǐng)其他人（受邀者）通過(guò)完了過(guò)解決自己遇到的實(shí)際問(wèn)題。使用這種方法受邀者可以查看邀請(qǐng)者的計(jì)算機(jī)屏幕并且互交流信息，同時(shí)，如果邀請(qǐng)者允許，受邀者還可以通過(guò)網(wǎng)絡(luò)操作邀請(qǐng)者的計(jì)算機(jī)直接解決問(wèn)題。邀請(qǐng)者可以決定受邀者的權(quán)限到底是僅屏幕查看還是具有控制權(quán)。要使用遠(yuǎn)程協(xié)助，雙方都需要使用Windows XP操作系統(tǒng)。

　　遠(yuǎn)程協(xié)助可以由邀請(qǐng)者發(fā)起，這叫請(qǐng)求遠(yuǎn)程協(xié)助；同時(shí)也可以由受邀者為邀請(qǐng)者提供遠(yuǎn)程協(xié)助，這叫提供遠(yuǎn)程協(xié)助。HelpAssistant賬戶(hù)就是給遠(yuǎn)程協(xié)助操作準(zhǔn)備的，這個(gè)賬戶(hù)是在安裝系統(tǒng)過(guò)程中創(chuàng)建的，并被隨意分配一個(gè)復(fù)雜的密碼，隨后被禁用。當(dāng)遠(yuǎn)程協(xié)助邀請(qǐng)打開(kāi)時(shí)，用戶(hù)的電腦上會(huì)創(chuàng)建一個(gè)“邀請(qǐng)者”的票證，同時(shí)3389端口也會(huì)打開(kāi)，并允許到終端服務(wù)的訪(fǎng)問(wèn)，這時(shí)HelpAssistant賬戶(hù)會(huì)被自動(dòng)啟用。啟用后受邀者可以使用這個(gè)賬戶(hù)和創(chuàng)建的票證訪(fǎng)問(wèn)邀請(qǐng)者的計(jì)算機(jī)。如果所有的票證都被關(guān)閉或者過(guò)期，HelpAssistant賬戶(hù)會(huì)被再次自動(dòng)被禁用，3389端口也會(huì)同時(shí)關(guān)閉。

　　注意：遠(yuǎn)程桌面功能也使用了終端服務(wù)，因此如果遠(yuǎn)程桌面功能被啟用后，3389端口可能會(huì)一直打開(kāi)。

　　請(qǐng)求方式的遠(yuǎn)程協(xié)助

　　用戶(hù)可以通過(guò)電子郵件或者Windows Messenger請(qǐng)求遠(yuǎn)程協(xié)助，或者把遠(yuǎn)程協(xié)助的請(qǐng)求保存為一個(gè)文件。目前還沒(méi)辦法限制初學(xué)者邀請(qǐng)人，任何人只要能物理上連接到初學(xué)者的計(jì)算機(jī)就可以接受他的邀請(qǐng)。當(dāng)一個(gè)遠(yuǎn)程協(xié)助請(qǐng)求被答應(yīng)后，初學(xué)者就可以看到專(zhuān)家的用戶(hù)名。然而，唯一能確定連接來(lái)的用戶(hù)是正確用戶(hù)的方法是使用密碼。初學(xué)者在創(chuàng)建一個(gè)協(xié)助請(qǐng)求時(shí)可以選擇用密碼保護(hù)這個(gè)協(xié)助，密碼并不包含在請(qǐng)求文件中，而且受邀者必須輸入正確的密碼才能建立連接，密碼可以由初學(xué)者通過(guò)其他方法發(fā)給受邀者。不過(guò)，密碼復(fù)雜性、密碼策略還有賬戶(hù)鎖定策略等規(guī)則都不對(duì)這個(gè)密碼和賬戶(hù)生效。

　　通過(guò)Windows Messenger發(fā)送的邀請(qǐng)是通過(guò)明文的方式以XML格式發(fā)送的，通過(guò)email形式發(fā)送或者保存的邀請(qǐng)文件是以MsRcIncident格式的文件發(fā)送的，這也是一種明文的XML格式。因此任何人只要能接觸到這些數(shù)據(jù)就都能讀出其中的內(nèi)容，例如機(jī)器的IP地址、所使用的端口號(hào)以及邀請(qǐng)者是否設(shè)置了密碼保護(hù)。

　　基于這些原因，對(duì)于安全要求比較嚴(yán)格的網(wǎng)絡(luò)中，不建議使用遠(yuǎn)程協(xié)助。
提供方式遠(yuǎn)程協(xié)助

　　提供遠(yuǎn)程協(xié)助通常被認(rèn)為是對(duì)邀請(qǐng)者提供遠(yuǎn)程協(xié)助更加安全的做法。提供遠(yuǎn)程協(xié)助僅適用于位于同一個(gè)域中或者被信任的域中的兩臺(tái)計(jì)算機(jī)之間，并且通過(guò)設(shè)置允許用戶(hù)提供遠(yuǎn)程協(xié)助。當(dāng)使用這個(gè)功能時(shí)，專(zhuān)家不能在沒(méi)有聲明的情況下連接到用戶(hù)的計(jì)算機(jī)，或者在沒(méi)有從用戶(hù)處獲得權(quán)限的情況下控制計(jì)算機(jī)。同時(shí)用戶(hù)也有允許或者拒絕對(duì)方連接的能力。

　　要使用這種方式的遠(yuǎn)程協(xié)助，安全配置模板的用戶(hù)權(quán)限部分必須做如下修改：

用戶(hù)權(quán)限建議設(shè)置
允許通過(guò)終端服務(wù)登錄
決定哪些用戶(hù)或者用戶(hù)組具有作為終端服務(wù)客戶(hù)端登錄的能力，遠(yuǎn)程桌面用戶(hù)需要這個(gè)權(quán)限。如果同時(shí)還使用了遠(yuǎn)程協(xié)助功能，應(yīng)只有使用該功能的管理員具有這個(gè)權(quán)限。注意：如果要使用提供方式的遠(yuǎn)程協(xié)助，則不用往該設(shè)置中添加任何用戶(hù)或者用戶(hù)組。 <無(wú)人>
拒絕通過(guò)終端服務(wù)登錄決定哪些用戶(hù)或者用戶(hù)組被禁止作為終端服務(wù)客戶(hù)端登錄，這個(gè)權(quán)限是為遠(yuǎn)程桌面用戶(hù)使用的。 <無(wú)人>

　　除此之外，為了允許用戶(hù)使用提供方式的遠(yuǎn)程協(xié)助，還需要設(shè)置以下幾個(gè)組策略：
　　在MMC的組策略組件中打開(kāi)GPO或者通過(guò)容器的屬性-組策略選項(xiàng)卡訪(fǎng)問(wèn)GPO的鏈接
　　如果是通過(guò)組策略選項(xiàng)卡訪(fǎng)問(wèn)，高亮選擇目標(biāo)GPO然后點(diǎn)擊編輯以訪(fǎng)問(wèn)組策略組件
　　定位到計(jì)算機(jī)配置\管理模板\系統(tǒng)\遠(yuǎn)程協(xié)助節(jié)點(diǎn)
　　雙擊右側(cè)面版的請(qǐng)求遠(yuǎn)程協(xié)助
　　點(diǎn)擊已啟用按鈕，以允許用戶(hù)請(qǐng)求遠(yuǎn)程協(xié)助
　　從下拉菜單中選擇“只允許幫助者查看此計(jì)算機(jī)”選項(xiàng)
　　設(shè)置最長(zhǎng)票證時(shí)間（值）為0以及最長(zhǎng)票證時(shí)間（單位）為分鐘

　　應(yīng)用設(shè)置，關(guān)閉對(duì)話(huà)框

　　注意：為了使用提供方式的遠(yuǎn)程協(xié)助，其用請(qǐng)求遠(yuǎn)程協(xié)助策略是必要的，然而，設(shè)置最長(zhǎng)票證時(shí)間為0可以防止用戶(hù)使用請(qǐng)求遠(yuǎn)程協(xié)助功能。

　　雙擊右側(cè)面版的提供遠(yuǎn)程協(xié)助功能

　　如果你打算允許專(zhuān)家在這臺(tái)計(jì)算機(jī)上提供遠(yuǎn)程協(xié)助，點(diǎn)擊啟用按鈕

　　在下拉菜單中選擇“僅允許幫助者查看此計(jì)算機(jī)”

　　警告：建議你永遠(yuǎn)不要允許用戶(hù)給與其他人遠(yuǎn)程控制計(jì)算機(jī)的權(quán)限，盡管用戶(hù)可以看到對(duì)方的操作以及隨時(shí)可以收回控制權(quán)，因?yàn)橐茐囊粋€(gè)系統(tǒng)治需要幾秒鐘就夠了。

　　點(diǎn)擊幫助者：顯示…按鈕并且把所有被允許對(duì)這臺(tái)計(jì)算機(jī)提供遠(yuǎn)程協(xié)助的用戶(hù)全部添加近來(lái)，例如有管理員，以及桌面幫助人員等。建議限制本功能僅對(duì)確實(shí)需要的用戶(hù)開(kāi)放。用戶(hù)可以以以下的格式顯示：
<域名>\<用戶(hù)名>或<域名>\<組名>

　　遠(yuǎn)程桌面連接

　　遠(yuǎn)程桌面（RD，Remote Desktop）是用在Windows XP Professional上的另一種優(yōu)先功能的終端服務(wù)，它允許用戶(hù)從遠(yuǎn)程連接到本機(jī)，并且像直接使用那樣使用本機(jī)的各種資源。Windows XP Professional系統(tǒng)中默認(rèn)情況下遠(yuǎn)程桌面功能是被禁用的。

　　遠(yuǎn)程桌面連接是使用遠(yuǎn)程桌面客戶(hù)端軟件進(jìn)行的，XP系統(tǒng)中已經(jīng)默認(rèn)安裝了該軟件，并且Microsoft Windows 2000、NT、Windows 98和Windows 95的客戶(hù)端軟件也已經(jīng)包含在了Windows XP中。遠(yuǎn)程桌面還有一個(gè)基于ActiveX的客戶(hù)端，叫做RWDC（Remote Desktop Web Connection），可以被安裝到IIS服務(wù)器上。使用RDWC，任何計(jì)算機(jī)都可以通過(guò)使用支持ActiveX的瀏覽器連接到適當(dāng)?shù)木W(wǎng)頁(yè)，下載ActiveX客戶(hù)端，然后打開(kāi)遠(yuǎn)程桌面連接。當(dāng)向XP Professional系統(tǒng)安裝IIS時(shí)，RWDC會(huì)被默認(rèn)安裝。

　　當(dāng)遠(yuǎn)程桌面被啟用后，3389端口被打開(kāi)以接受終端服務(wù)的訪(fǎng)問(wèn)。所有的管理員（本機(jī)的和域中的）以及在“遠(yuǎn)程桌面用戶(hù)”中被列出的用戶(hù)和用戶(hù)組都可以遠(yuǎn)程訪(fǎng)問(wèn)該計(jì)算機(jī)。當(dāng)連接被啟用后，被連接的計(jì)算機(jī)將會(huì)被自動(dòng)鎖定，如果目標(biāo)計(jì)算機(jī)上已經(jīng)有用戶(hù)登錄，遠(yuǎn)程的用戶(hù)將會(huì)看到一個(gè)選項(xiàng)，可以把目標(biāo)計(jì)算機(jī)上本地登錄的用戶(hù)注銷(xiāo)，然后從遠(yuǎn)程登錄上去，但這需要遠(yuǎn)程用戶(hù)已經(jīng)被成功驗(yàn)證，并且需要具有管理員權(quán)限。　　遠(yuǎn)程桌面使用標(biāo)準(zhǔn)的Windows驗(yàn)證機(jī)制，因此密碼策略和賬戶(hù)鎖定策略也可以被應(yīng)用到遠(yuǎn)程桌面，所有用于遠(yuǎn)程桌面的賬戶(hù)都必須設(shè)置有密碼。

　　注意：建議在使用遠(yuǎn)程桌面的過(guò)程中鎖定默認(rèn)的administrator賬戶(hù)并禁止該賬戶(hù)從遠(yuǎn)程登錄，不過(guò)本地登錄是不受此限制的。

　　要使用遠(yuǎn)程桌面功能，安全模板中的用戶(hù)權(quán)限部分必須做如下改變：

用戶(hù)權(quán)限建議設(shè)置
允許通過(guò)終端服務(wù)登錄
決定哪些用戶(hù)或者用戶(hù)組具有通過(guò)終端服務(wù)客戶(hù)端登錄的權(quán)限，遠(yuǎn)程桌面用戶(hù)需要該權(quán)限，如果同時(shí)使用了遠(yuǎn)程協(xié)助功能，應(yīng)只有使用此功能的管理員具有該權(quán)限。 Administrators、Remote Desktop Users
拒絕通過(guò)終端服務(wù)登錄決定哪些用戶(hù)或者用戶(hù)組沒(méi)有通過(guò)終端服務(wù)客戶(hù)端登錄的權(quán)限，該權(quán)限是為遠(yuǎn)程桌面用戶(hù)準(zhǔn)備的。 <無(wú)人>

　　要允許計(jì)算機(jī)接受遠(yuǎn)程桌面連接，可以采取以下操作：

　　在我的電腦上點(diǎn)擊鼠標(biāo)右鍵，并選擇屬性以打開(kāi)系統(tǒng)屬性對(duì)話(huà)框

　　在對(duì)話(huà)框中打開(kāi)遠(yuǎn)程選項(xiàng)卡

　　選中允許用戶(hù)遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)復(fù)選框

　　點(diǎn)擊選擇遠(yuǎn)程用戶(hù)…按鈕打開(kāi)遠(yuǎn)程桌面用戶(hù)對(duì)話(huà)框

　　本局本地策略的定義添加相應(yīng)的用戶(hù)或者用戶(hù)組

　　注意：該操作會(huì)把被選中的用戶(hù)和用戶(hù)組添加到本地Remote Desktop Users用戶(hù)組中，可以通過(guò)本地計(jì)算機(jī)管理工具直接對(duì)加入該組的用戶(hù)和用戶(hù)組進(jìn)行編輯。

組策略-管理模板

　　Terminal Services

　　除了上面指出的一些設(shè)置之外，還建議對(duì)終端服務(wù)進(jìn)行如下設(shè)置，并同樣作為GPO的一部分或者通過(guò)本地計(jì)算機(jī)配置應(yīng)用到計(jì)算機(jī)上。

　　這些對(duì)終端服務(wù)的建議設(shè)置都位于GPO的計(jì)算機(jī)配置\管理模板\Windows組件\終端服務(wù)節(jié)點(diǎn)下，并可以通過(guò)MMC的組策略組件訪(fǎng)問(wèn)。終端服務(wù)設(shè)置同樣可以在用戶(hù)設(shè)置節(jié)點(diǎn)下找到，不過(guò)那里的設(shè)置會(huì)被計(jì)算機(jī)配置下的設(shè)置覆蓋。

本文出自：億恩科技【www.allwellnessguide.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> Morphex新變種卷土重來(lái) AVG提醒您注意防范
下一篇 >> Morphex新變種卷土重來(lái) AVG提醒您注意防范

亚洲Aⅴ无码Av红楼在线观看_国产午夜福利涩爱AⅤ_国产sm调教一区二区三区_精品人妻一区二区三区不卡毛片

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類(lèi)別

幫助中心

文章內(nèi)容

遠(yuǎn)程控制簡(jiǎn)介

同類(lèi)文章

億恩公告

在線(xiàn)客服