微軟在Windows XP系統(tǒng)中,為用戶提供了多個簡單的遠(yuǎn)程控制功能,遠(yuǎn)程桌面就是其中一個,
解析遠(yuǎn)程控制帶來的安全危險
。用戶可以利用它通過網(wǎng)絡(luò)對遠(yuǎn)程計算機(jī)進(jìn)行控制,控制后可以訪問所有應(yīng)用程序、文件和網(wǎng)絡(luò)資源等。遠(yuǎn)程桌面,主要包括客戶端和服務(wù)器端,每臺Windows XP電腦都同時包括客戶端和服務(wù)器端,也就是說它既可以當(dāng)成客戶端來連接其他的Windows XP電腦, 也可以將自己當(dāng)成服務(wù)器端,讓別的電腦來控制自己。服務(wù)器端的系統(tǒng)都是使用Windows XP ,而客戶端就可以是Windows XP、Windows 2000或者Windows Me,并且對客戶端沒有語言的限制。
解析遠(yuǎn)程桌面
遠(yuǎn)程桌面作為一種方便的遠(yuǎn)程控制手段,被得到廣泛應(yīng)用。我們要把伸向這里的黑手?jǐn)財,就要知己知彼。讓我們來看看遠(yuǎn)程桌面是如何配置的。
1.設(shè)置服務(wù)器
要使Windows XP系統(tǒng)成為服務(wù)器端,首先就要對系統(tǒng)進(jìn)行設(shè)置。在“我的電腦”處單擊右鍵,選擇“屬性”命令,在彈出的“系統(tǒng)屬性”窗口的“遠(yuǎn)程”選項卡中,單擊“允許用戶遠(yuǎn)程連接到這臺計算機(jī)”并單擊“選擇遠(yuǎn)程用戶”。在彈出的窗口中選擇“添加”按鈕,在出現(xiàn)的“選擇用戶”窗口中選擇可以使用遠(yuǎn)程登錄的用戶。如果是管理員即使沒有在用戶列表中也擁有遠(yuǎn)程登錄的權(quán)限,
電腦資料
《解析遠(yuǎn)程控制帶來的安全危險》(http://www.ishadingyu.com)。至此遠(yuǎn)程桌面的服務(wù)器端全部設(shè)置完成,接著就是設(shè)置客戶端了。2.安裝客戶端
Windows XP的用戶可以通過系統(tǒng)自帶的“遠(yuǎn)程桌面連接”程序來實現(xiàn)遠(yuǎn)程桌面控制。如果用戶還使用的是Windows 98、Windows 2000或者Windows Me系統(tǒng),在客戶端運(yùn)行Windows XP安裝盤中的 setup.exe ,出現(xiàn) Windows XP的安裝界面,點擊第二項“執(zhí)行其他任務(wù)”,然后選擇“設(shè)置遠(yuǎn)程桌面連接” 進(jìn)行安裝就可以了。
3.遠(yuǎn)程登錄
客戶端安裝好之后在“附件”的“通訊”菜單里會多出一個“遠(yuǎn)程桌面連接”,運(yùn)行它,在彈出的窗口中單擊“選項”按鈕,展開窗口的全部。在“常規(guī)”選項卡里填入遠(yuǎn)程計算機(jī)的IP地址、用戶名以及密碼,然后單擊“連接”按鈕就可以登錄到遠(yuǎn)程計算機(jī)看到桌面設(shè)置的情況,感覺跟自己的Windows XP桌面沒什么分別,只是最上面多出一條工具條,顯示遠(yuǎn)程電腦的名稱或IP地址,操作它就像操作本地電腦一樣方便。
斬斷遠(yuǎn)程桌面黑手
對于個人用戶來說,一般沒有必要使用遠(yuǎn)程桌面,所以建議將它禁止。另外,通過網(wǎng)絡(luò)防火墻將不必要的端口進(jìn)行封堵也可以起到防范的作用。
對于服務(wù)器來說,管理員可能必須通過終端服務(wù)來進(jìn)行遠(yuǎn)程管理,所以為了避免攻擊者利用打開的終端服務(wù)進(jìn)行遠(yuǎn)程控制,我們可以將終端服務(wù)常用的3389端口進(jìn)行修改,再對管理員的登錄密碼進(jìn)行加強(qiáng),也可以起到防范的作用。