日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

圖 Win 2000遠(yuǎn)程控制的3種安全解決方法( 二 )

云知道


通常使用Zebedee分以下兩步:
第一步:配置Zebedee的監(jiān)聽(tīng)端口
用到如下的命令:
C:/zebedee -s -o server.log
第二步:在客戶(hù)機(jī)上配置監(jiān)聽(tīng)3389端口并且
使它重定向到你服務(wù)器上Zebedee的監(jiān)聽(tīng)端口
用到如下命令:
C:/>zededee 3389 serverhost:3389
這樣,Zebedee就開(kāi)始啟動(dòng),它與終端服務(wù)的結(jié)合使用原理如圖1所示 。從圖1中可以看到,當(dāng)開(kāi)啟終端服務(wù)的客戶(hù)端進(jìn)程(目標(biāo)TCP端口:3389)時(shí),緊接著本地Zebedee客戶(hù)端同時(shí)開(kāi)始截取數(shù)據(jù)包;Zebedee將數(shù)據(jù)加密、壓縮后發(fā)給Zebedee服務(wù)器(這里Zebedee服務(wù)缺省端口11965);Zebedee服務(wù)器接到后再解壓縮、解密傳遞給服務(wù)器的服務(wù)(服務(wù)端口:TCP:3389) 。在這里,服務(wù)器上的終端服務(wù)好像是與本地的終端服務(wù)客戶(hù)端進(jìn)行的連接,但實(shí)際上所有傳遞的數(shù)據(jù)包都經(jīng)過(guò)了一個(gè)加密的隧道 。此外,Zebedee還可以通過(guò)配置文件來(lái)實(shí)現(xiàn)身份認(rèn)證、加密、IP地址過(guò)濾以及日志的功能 。一個(gè)配置良好的Zebedee和Windows2000的終端服務(wù)相互結(jié)合,可以構(gòu)建一個(gè)十分安全的遠(yuǎn)程管理系統(tǒng) 。

鑒于一般終端服務(wù)不提供文件傳輸?shù)墓δ埽孕枰紤]其他的辦法 。我們可以使用FTP服務(wù)器 。但是FTP服務(wù)器通常被認(rèn)為是不安全的,它也可以通過(guò)Zebedee的加密隧道增強(qiáng)其安全性,方法是直接在終端服務(wù)上傳輸數(shù)據(jù) 。這中做法比較麻煩,但Zebedee幫助文件已做了詳細(xì)的說(shuō)明 。這里推薦兩個(gè)第三方的解決方案,一個(gè)是Analogx的TSDropCopy(http://www.analogx.com/con-tents/download/system/tsdc.htm),另一個(gè)是WTS-FTP(http;//www.ibexsoftware.com/about.asp)

總的來(lái)說(shuō),Windows2000終端服務(wù)是一個(gè)最方便和最快捷的方法,但就其本身的安全性來(lái)說(shuō) 。我們通過(guò)Zebedee與終端服務(wù)的結(jié)合,可以說(shuō)是實(shí)現(xiàn)了一個(gè)方便、快捷、安全的解決方案 。

方法2.在SSH上的VNC

VNC是一個(gè)類(lèi)似于終端服務(wù)的遠(yuǎn)程管理軟件,和終端不同的地方有以下幾點(diǎn):

*VNC是和當(dāng)前正在登錄的用戶(hù)共用同一個(gè)會(huì)話(huà),你可以相當(dāng)前登錄的用戶(hù)同時(shí)操作;

*VNC客戶(hù)端適用于不同的平臺(tái),包括WindowsCE和Java;

*VNC能夠限制IP訪問(wèn);

在客戶(hù)端和服務(wù)端沒(méi)有經(jīng)過(guò)加密 。

對(duì)于VNC的這些差別,我們意識(shí)到使用VNC的好處,但如果單獨(dú)使用的話(huà)仍然有一些安全隱患 。最大的問(wèn)題是VNC的數(shù)據(jù)傳輸沒(méi)有經(jīng)過(guò)加密 。我們可以配合使用SSH加密來(lái)彌補(bǔ)這一缺陷 。通常使用OpenSSH(http://www.networksimplicity.com/openssh).OpenSSH是一個(gè)理論上類(lèi)似與Zebedee的軟件 。但是它更廣泛的被應(yīng)用于SMTP.HTTP.FTP.POP3和Telnet傳輸數(shù)據(jù)包加密 。和Zebedee一樣,它是通過(guò)端口通信隧道,不同的是SSH已經(jīng)成為廣大用戶(hù)公認(rèn)并且廣泛使用的加密協(xié)議 。
從概念上來(lái)說(shuō),OpenSSH轉(zhuǎn)發(fā)數(shù)據(jù)包和Zebedee相似 。我們通??梢耘渲梅?wù)器的監(jiān)聽(tīng)端口(通常OpenSSH缺省端口是22),然后就可以連接到SSH使用的端口 。一個(gè)SSH客戶(hù)端實(shí)質(zhì)上是一個(gè)加密的telnet遠(yuǎn)程訪問(wèn)控制提示符 。但SSH也能用用樣一個(gè)給其它的協(xié)議連接進(jìn)行加密 。我們也有下面兩個(gè)步驟實(shí)現(xiàn)在SSH基礎(chǔ)上的VNC"

第一步:C:>ssh ?L5901:serverhost:5900serverhost

這將創(chuàng)建一個(gè)SSH服務(wù)器端口對(duì)VNC在本地和服務(wù)器數(shù)據(jù)包之間的轉(zhuǎn)發(fā) 。

第二步.C:/>vncviewer:1

圖2實(shí)際上是一個(gè)VNC會(huì)話(huà)通過(guò)SSH加密通道進(jìn)行傳送(這種傳送,通俗說(shuō)來(lái)是在VNC服務(wù)器和客戶(hù)段之間進(jìn)行) 。


假如你使用多客戶(hù)平臺(tái),你能夠使用在SSH基礎(chǔ)上的VNC遠(yuǎn)程控制,因?yàn)閂NC和SSH都支持大多數(shù)常用的操作系統(tǒng) 。

方法3:VPN技術(shù)應(yīng)用在 Windows 2000 遠(yuǎn)程控制

我們可以通過(guò)windows2000Serve,自帶管理工具遠(yuǎn)程交互管理,比如客戶(hù)機(jī)可以通過(guò)映射服務(wù)器的驅(qū)動(dòng)器 。當(dāng)然也可以使用其他的網(wǎng)絡(luò)服務(wù)達(dá)到遠(yuǎn)程控制 。Windows 2000 Server遠(yuǎn)程管理是通過(guò)打開(kāi)連接服務(wù)器的445端口,通過(guò)這個(gè)端口對(duì)交換數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā) 。但是在客戶(hù)和服務(wù)器之間的數(shù)據(jù)沒(méi)有經(jīng)過(guò)加密,這就會(huì)導(dǎo)致一些網(wǎng)絡(luò)惡意嗅探,但是我們可以使用另外一些加密隧道技術(shù) 。網(wǎng)絡(luò)隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議來(lái)傳輸另一種網(wǎng)絡(luò)協(xié)議,它主要利用網(wǎng)絡(luò)隧道協(xié)議來(lái)實(shí)現(xiàn)這種功能 。在這種情況下,有一個(gè)好的解決方案.VPN技術(shù)在Windows2000遠(yuǎn)程控制 。它就是利用L2TP隧道協(xié)議來(lái)對(duì)交換數(shù)據(jù)進(jìn)行傳輸 。這樣安全性就大大加強(qiáng) 。

推薦閱讀